CURIA - Documents

Home > Search form > List of results > Documents

Start printing

Language of document : ECLI:EU:T:2016:421

DOCUMENT DE TRAVAIL

ARRÊT DU TRIBUNAL (quatrième chambre)

20 juillet 2016 (*) (1)

« Responsabilité non contractuelle – Dommages causés par la Commission dans le cadre d’une enquête de l’OLAF et par l’OLAF – Recours en indemnité – Demande de constatation de l’inexistence juridique et de l’irrecevabilité, à des fins probatoires devant les autorités nationales, d’actes de l’OLAF – Recevabilité – Détournement de pouvoir – Traitement de données à caractère personnel – Droits de la défense »

Dans l’affaire T‑483/13,

Athanassios Oikonomopoulos, demeurant à Athènes (Grèce), représenté initialement par M^es N. Korogiannakis et I. Zarzoura, avocats, puis par M^e G. Georgios, avocat.

partie requérante,

contre

Commission européenne, représentée par MM. J. Baquero Cruz et A. Sauka, en qualité d’agents,

partie défenderesse,

ayant pour objet, d’une part, une demande en réparation de dommages causés par la Commission ainsi que par l’Office européen de lutte antifraude (OLAF) et, d’autre part, une demande tendant à ce que des actes de l’OLAF soient déclarés juridiquement inexistants et irrecevables à des fins probatoires devant les autorités nationales,

LE TRIBUNAL (quatrième chambre),

composé de M. M. Prek (rapporteur), président, M^me I. Labucka et M. V. Kreuschitz, juges,

greffier : M^me C. Heeren, administrateur,

vu la phase écrite de la procédure et à la suite de l’audience du 10 juin 2015,

rend le présent

Arrêt

Faits à l’origine du litige

1 Le requérant, M. Athanassios Oikonomopoulos, est ingénieur électricien et un homme d’affaires actif sur le marché de la robotique en matière informatique. Il a fondé, puis dirigé, de 1987 à 2006, la société, établie en Grèce, Zenon Automation Technologies SA (ci-après « Zenon »).

2 Entre 2004 et 2006, Zenon a conclu plusieurs contrats avec la direction générale (DG) « Société de l’information et médias » (ci-après la « DG Société de l’information ») de la Commission européenne, relevant du sixième programme-cadre pour des actions de recherche, de développement technologique et de démonstration contribuant à la réalisation de l’espace européen de la recherche et à l’innovation (2002-2006) (ci-après le « sixième programme-cadre »).

3 En novembre 2008, un audit a été réalisé, à la demande de la Commission, par un cabinet d’audit externe auprès de Zenon concernant les projets Alladin et Gnosys relevant du sixième programme-cadre. Cet audit a donné lieu, notamment, au rapport relatif à l’audit 08-BA59-028, du 13 mai 2009 (ci-après le « rapport d’audit initial »).

4 Il ressort du rapport d’audit initial qu’il existait des anomalies relatives aux coûts du personnel. Zenon aurait demandé à la Commission le financement, pour un montant significatif, des coûts qui, en réalité, lui avaient été facturés par la société chypriote Comeng Computerised Engineering (ci-après « Comeng »). Ces coûts auraient été présentés, à tort, dans la catégorie des coûts directs relatifs au personnel comme étant des coûts de « consultants internes », alors qu’ils auraient dû être présentés comme des coûts de sous-traitance. Cette pratique aurait revêtu un caractère systématique. La Commission en a conclu que ces coûts ne pouvaient être considérés comme admissibles ni en tant que coûts de personnel ni en tant que coûts de sous-traitance.

5 Dans ce contexte, une enquête a été ouverte le 10 décembre 2009, sur le projet GR/RESEARCH-INFSO-FP6-Robotics and informatics conduit pour la mise en œuvre du sixième programme-cadre, par l’Office européen de lutte antifraude (OLAF). Ce dernier est chargé, en application du règlement (CE) n° 1073/1999 du Parlement européen et du Conseil, du 25 mai 1999, relatif aux enquêtes effectuées par l’OLAF (JO 1999, L 136, p. 1), d’effectuer des enquêtes externes, c’est-à-dire en dehors des institutions de l’Union européenne, et des enquêtes internes, c’est-à-dire au sein de ces institutions.

6 Les 25 et 26 février 2010, l’OLAF a procédé à une vérification dans les locaux de Comeng.

7 Le 6 août 2010, la DG Société de l’information a préparé un projet de rapport d’audit final.

8 Le 18 février 2011, la Commission a adopté le rapport d’audit final. En juillet 2011, l’OLAF a informé le requérant qu’il était considéré comme une personne concernée par l’enquête mentionnée au point 5 ci-dessus. Le 7 septembre 2011, des représentants de l’OLAF ont auditionné le requérant à son domicile, alors sis à Patmos (Grèce).

9 Par courrier du 19 septembre 2012, l’OLAF a informé le requérant de la clôture de l’enquête. Il y a indiqué que, selon les conclusions de cette enquête, il y avait lieu de penser que des infractions pénales affectant les intérêts financiers de l’Union avaient été commises. Il y a également annoncé qu’il avait recommandé aux autorités judiciaires grecques d’entamer une procédure judiciaire sur cette affaire. L’OLAF a par ailleurs invité la DG des réseaux de communication, du contenu et des technologies, qui avait remplacé la DG Société de l’information, à prendre les mesures appropriées pour garantir le recouvrement de la somme de 1,5 million d’euros auprès de Zenon.

Procédure et conclusions des parties

10 Par requête déposée au greffe du Tribunal le 10 septembre 2013, le requérant a introduit le présent recours.

11 Par acte séparé déposé au greffe du Tribunal le même jour, le requérant a introduit une demande visant à ordonner, d’une part, le retrait temporaire et la conservation par un « trésorier » du dossier litigieux et, d’autre part, l’interdiction de toute utilisation dudit dossier jusqu’au prononcé de la décision mettant fin à la procédure principale. Cette demande a été rejetée par ordonnance du 27 novembre 2013, Oikonomopoulos/Commission (T‑483/13 R, non publiée, EU:T:2013:614), et les dépens ont été réservés.

12 Sur proposition du juge rapporteur, le Tribunal (quatrième chambre) a décidé d’ouvrir la phase orale de la procédure. Dans le cadre des mesures d’organisation de la procédure prévues à l’article 64 de son règlement de procédure du 2 mai 1991, le Tribunal (quatrième chambre) a, par décision du 24 mars 2015, posé des questions écrites aux parties et a demandé à la Commission la production de documents.

13 Par ordonnance du 7 mai 2015, le Tribunal (quatrième chambre) a adopté une mesure d’instruction, par laquelle il a ordonné à la Commission de produire le document contenant l’évaluation par l’OLAF des informations initiales que la DG Société de l’information avait transmises à ce dernier, concernant des irrégularités et une fraude potentielle dans le contexte du projet GR/RESEARCH-INFSO-FP6-Robotics and informatics conduit pour la mise en œuvre du sixième programme-cadre.

14 Les parties ont été entendues en leurs plaidoiries et en leurs réponses aux questions orales posées par le Tribunal lors de l’audience du 10 juin 2015.

15 La phase orale de la procédure a été clôturée le 10 juin 2015.

16 Par ordonnance du 11 février 2016, le Tribunal a décidé la réouverture de la phase orale de la procédure en application de l’article 113 du règlement de procédure du Tribunal.

17 Dans le cadre d’une mesure d’organisation de la procédure du même jour, la Commission a été invitée à déposer un courriel du 29 septembre 2010 adressé par le requérant au nouveau directeur de Zenon. Il a été déféré à cette demande dans le délai imparti. Le requérant a ensuite formulé des observations sur ce document qu’il a adressé au greffe du Tribunal le 15 mars 2016.

18 Le requérant conclut à ce qu’il plaise au Tribunal :

– déclarer que les actes et mesures décidés par l’OLAF sont juridiquement inexistants ;

– déclarer que les informations et données le concernant et toute preuve pertinente transmises aux autorités nationales constituent des preuves irrecevables ;

– condamner la Commission à lui verser la somme de deux millions d’euros en reconnaissance de ses comportements illégaux et du préjudice causé à ses activités professionnelles et à sa réputation ;

– ordonner des mesures d’instruction et des mesures d’organisation de la procédure en application des articles 64 et 65 du règlement de procédure du 2 mai 1991 sous la forme de la production de documents et de témoignages ;

– condamner la Commission aux dépens.

19 La Commission conclut à ce qu’il plaise au Tribunal :

– rejeter le recours comme étant en partie irrecevable et en partie non fondé ou, en tout état de cause, non fondé dans son intégralité ;

– condamner le requérant aux dépens, y compris à ceux de la procédure en référé.

En droit

1. Sur la recevabilité de certains chefs de conclusions

20 La Commission considère que les chefs de conclusions visant à faire déclarer, d’une part, que les actes et mesures décidés par l’OLAF sont juridiquement inexistants et, d’autre part, que les informations et données du requérant et toute preuve pertinente transmises aux autorités nationales constituent des preuves irrecevables, ainsi que les arguments sur lesquels elles se fondent, sont manifestement irrecevables. Tout d’abord, ces conclusions et arguments n’auraient pas de rapport avec le recours en indemnité. Ensuite, ils ne relèveraient pas de la compétence du Tribunal. En outre, ils viseraient à contourner la jurisprudence selon laquelle le rapport final de l’OLAF et sa transmission constitueraient des actes préparatoires et ne seraient donc pas susceptibles de recours. Enfin, la recevabilité des moyens de preuve transmis par l’OLAF aux autorités nationales serait une question de droit pénal grec.

21 Le requérant conteste les arguments de la Commission. En premier lieu, il estime recevable le chef de conclusions visant à faire constater que les mesures prises par l’OLAF sont juridiquement inexistantes, au motif que le droit à une protection juridictionnelle effective et à accéder à un tribunal impartial ainsi que les principes de bonne administration de la justice et d’économie de procédure constituent des éléments en faveur de ladite recevabilité. En second lieu, le chef de conclusions tendant à faire déclarer irrecevables les preuves transmises aux autorités nationales serait recevable dès lors que, en vertu du droit de l’Union, de telles preuves seraient également irrecevables devant les institutions de l’Union.

22 À titre liminaire, il convient de souligner que la requête comporte cinq chefs de conclusions. Les deux premiers chefs de conclusions visent à faire déclarer, d’une part, que les actes et mesures décidés par l’OLAF sont juridiquement inexistants et, d’autre part, que les informations et données du requérant et toute preuve pertinente transmises aux autorités nationales constituent des preuves irrecevables. Ils sont présentés de façon distincte du chef de conclusions qui vise à faire reconnaître la responsabilité extracontractuelle de la Commission du fait de ses comportements illégaux et tendant à l’octroi de dommages et intérêts pour le préjudice causé aux activités professionnelles et à la réputation du requérant.

23 Se pose dès lors la question de la recevabilité de ces deux chefs de conclusions dans le cadre du recours en réparation du requérant.

24 En premier lieu, il convient d’examiner la recevabilité de la demande tendant à ce qu’il soit constaté que les mesures prises par l’OLAF sont juridiquement inexistantes. Dans ce contexte, il y a lieu de rappeler les pouvoirs du juge de l’Union lorsqu’il est saisi d’un recours en indemnité.

25 Selon une jurisprudence bien établie, l’engagement de la responsabilité extracontractuelle de l’Union au sens de l’article 340, deuxième alinéa, TFUE est subordonné à la réunion d’un ensemble de conditions relatives à l’illégalité du comportement reproché à l’instance de l’Union, à la réalité du dommage et à l’existence d’un lien de causalité entre le comportement de l’institution et le préjudice invoqué (voir arrêt du 9 novembre 2006, Agraz e.a./Commission, C‑243/05 P, EU:C:2006:708, point 26 et jurisprudence citée). S’agissant de la condition du comportement reproché, il est exigé que soit établie une violation suffisamment caractérisée d’une règle de droit ayant pour objet de conférer des droits aux particuliers (arrêts du 4 juillet 2000, Bergaderm et Goupil/Commission, C‑352/98 P, EU:C:2000:361, points 42 et 43, et du 9 septembre 2008, FIAMM e.a./Conseil et Commission, C‑120/06 P et C‑121/06 P, EU:C:2008:476, point 173). En outre, il convient de rappeler que, selon une jurisprudence constante, le recours en indemnité est une voie de recours autonome, ayant sa fonction particulière dans le cadre du système des voies de recours et subordonnée à des conditions d’exercice conçues en vue de son objet spécifique (arrêt du 28 avril 1971, Lütticke/Commission, 4/69, EU:C:1971:40, point 6, et ordonnance du 15 octobre 2013, Andechser Molkerei Scheitz/Commission, T‑13/12, non publiée, EU:T:2013:567, point 46).

26 Force est de considérer que la demande tendant à ce qu’il soit constaté que les mesures prises par l’OLAF sont juridiquement inexistantes revient, en réalité, à demander au Tribunal à la fois d’invalider les mesures prises par l’OLAF et de décider qu’elles n’ont produit aucun effet juridique [voir, en ce sens, arrêt du 9 septembre 2011, dm-drogerie markt/OHMI – Distribuciones Mylar (dm), T‑36/09, EU:T:2011:449, point 83]. Cela dépasse le simple constat d’une illégalité que le Tribunal pourrait être amené à opérer dans le cadre d’un recours en indemnité.

27 Il s’ensuit que le premier chef de conclusions du requérant doit être déclaré irrecevable.

28 Cette déclaration d’irrecevabilité ne constitue pas une violation du droit à une protection juridictionnelle effective ni des principes de bonne administration de la justice et d’économie de procédure. En effet, le contrôle juridictionnel du respect de l’ordre juridique de l’Union est assuré, ainsi qu’il ressort de l’article 19, paragraphe 1, TUE, par la Cour de justice de l’Union européenne et les juridictions des États membres. À cette fin, le traité FUE a, par ses articles 263 et 277 TFUE, d’une part, et par son article 267 TFUE, d’autre part, établi un système complet de voies de recours et de procédures destiné à assurer le contrôle de la légalité des actes de l’Union, en le confiant au juge de l’Union (arrêt du 19 décembre 2013, Telefónica/Commission, C‑274/12 P, EU:C:2013:852, point 57). Or, les décisions prises par les autorités nationales sur la base des informations de l’OLAF doivent être susceptibles de recours devant les juridictions nationales, qui, à leur tour, peuvent introduire un recours préjudiciel sur l’interprétation des dispositions du droit de l’Union qu’elles estiment nécessaire pour rendre leurs jugements [voir, en ce sens, ordonnance du 19 avril 2005, Tillack/Commission, C‑521/04 P(R), EU:C:2005:240, points 38 et 39].

29 Il convient de préciser que le requérant n’apporte aucun autre élément en vue de démontrer que le droit et les principes susmentionnés ont été violés.

30 Il s’ensuit que l’unique fait qu’un chef de conclusions soit déclaré irrecevable ne suffit pas à démontrer une violation du droit à une protection juridictionnelle effective ni des principes de bonne administration de la justice et d’économie de procédure.

31 En second lieu, le chef de conclusions visant à ce que le Tribunal déclare que les informations et données du requérant et toute preuve pertinente transmises aux autorités nationales constituent des preuves irrecevables doit également être rejeté.

32 En effet, ce chef de conclusions ne peut être interprété autrement que comme visant à obtenir du Tribunal qu’il décide en droit que les éléments de preuve sont irrecevables devant les juridictions nationales. Or, il est de jurisprudence bien établie que la suite que réservent les autorités nationales aux informations qui leur sont transmises par l’OLAF relève de leur seule et entière responsabilité et qu’il incombe à ces autorités de vérifier elles-mêmes si de telles informations justifient ou exigent que des poursuites pénales soient engagées. En conséquence, la protection juridictionnelle à l’encontre de telles poursuites doit être assurée à l’échelon national avec toutes les garanties prévues par le droit interne, y compris celles qui découlent des droits fondamentaux, et la possibilité pour la juridiction saisie d’adresser à la Cour une demande de décision préjudicielle en vertu de l’article 267 TFUE (voir ordonnance du 19 avril 2005, Tillack/Commission, C‑521/04 P(R), EU:C:2005:240, points 38 et 39 et jurisprudence citée). Il a encore été précisé que les autorités nationales, dans l’hypothèse où elles décideraient d’ouvrir une enquête, apprécieraient les conséquences à tirer d’éventuelles illégalités commises par l’OLAF et que cette appréciation pourrait être contestée devant le juge national. Dans l’hypothèse où une procédure pénale ne serait pas ouverte ou serait clôturée par un jugement d’acquittement, l’ouverture d’un recours en indemnité, devant le juge de l’Union, suffirait à garantir la protection des intérêts de la personne concernée en lui permettant d’obtenir la réparation de tout préjudice découlant du comportement illégal de l’OLAF (voir, en ce sens, arrêt du 20 mai 2010, Commission/Violetti e.a., T‑261/09 P, EU:T:2010:215, point 59).

33 Force est de considérer que, en application de la jurisprudence mentionnée au point 33 ci-dessus, une décision du Tribunal déclarant irrecevables des preuves soumises aux autorités judiciaires grecques se situerait, à l’évidence, hors du cadre de la compétence de celui-ci. Le Tribunal n’est donc pas compétent pour décider que les informations et données du requérant et toute preuve pertinente transmises aux autorités nationales constituent des preuves irrecevables devant les juridictions nationales.

34 Partant, le deuxième chef de conclusions doit être rejeté sans qu’il y ait lieu de l’examiner sur le fond.

2. Sur le fond

35 À titre liminaire, il convient d’examiner l’argument soulevé par la Commission selon lequel le recours en indemnité serait prématuré. Elle fait en effet valoir que la transmission du rapport de l’OLAF n’a, jusqu’à présent, débouché sur aucune mesure de la part des autorités nationales compétentes. De plus, il n’y aurait pas de préjudice dès lors qu’il n’y aurait eu ni fuite ni divulgation publique de l’information.

36 Il est constant qu’une procédure judiciaire nationale est encore en cours. Cependant, les éventuels résultats de cette procédure ne sont pas susceptibles d’affecter la présente procédure. En effet, il ne s’agit pas, en l’espèce, de savoir si le requérant est l’auteur d’une irrégularité ou d’une fraude, mais d’examiner la manière dont l’OLAF a conduit et conclu une enquête qui le désigne nominativement et éventuellement lui impute la responsabilité des irrégularités ainsi que la manière dont la Commission s’est comportée dans le contexte de cette enquête. Si le requérant est considéré comme non coupable par les autorités judiciaires nationales, un tel fait ne réparerait pas nécessairement l’éventuel préjudice que celui-ci aurait alors subi (voir, en ce sens, arrêt du 8 juillet 2008, Franchet et Byk/Commission, T‑48/05, EU:T:2008:257, points 90 et 91).

37 Dès lors, étant donné que le prétendu préjudice invoqué dans le cadre du présent recours est distinct de celui que serait susceptible d’attester une déclaration de non-culpabilité du requérant par les autorités judiciaires nationales, les conclusions en indemnisation ne peuvent pas être rejetées comme prématurées de manière à ce que le requérant ne puisse faire une telle demande qu’après les éventuelles décisions définitives des autorités judiciaires nationales.

38 Par conséquent, le recours n’ayant pas de caractère prématuré, il n’y a pas lieu de réserver l’examen des questions relatives à la nature et à la portée du préjudice à une phase ultérieure éventuelle.

39 Dans le cadre de son troisième chef de conclusions, le requérant soutient que la responsabilité non contractuelle de l’Union doit être engagée.

40 À cet égard, il y a lieu de rappeler qu’il résulte d’une jurisprudence constante que l’engagement de la responsabilité non contractuelle de l’Union, au sens de l’article 340, deuxième alinéa, TFUE, est subordonné à la réunion d’un ensemble de conditions, à savoir l’illégalité du comportement reproché à l’institution de l’Union, la réalité du dommage et l’existence d’un lien de causalité entre le comportement de l’institution et le préjudice invoqué (voir arrêt du 9 novembre 2006, Agraz e.a./Commission, C‑243/05 P, EU:C:2006:708, point 26 et jurisprudence citée).

41 Tout d’abord, s’agissant de la condition relative au comportement illégal reproché à l’institution ou à l’organe concerné, la jurisprudence exige que soit établie une violation suffisamment caractérisée d’une règle de droit ayant pour objet de conférer des droits aux particuliers (arrêt du 4 juillet 2000, Bergaderm et Goupil/Commission, C‑352/98 P, EU:C:2000:361, point 42). Pour ce qui est de l’exigence selon laquelle la violation doit être suffisamment caractérisée, le critère décisif permettant de considérer qu’elle est remplie est celui de la méconnaissance manifeste et grave, par l’institution ou l’organe de l’Union concerné, des limites qui s’imposent à son pouvoir d’appréciation. Lorsque cette institution ou cet organe ne dispose que d’une marge d’appréciation considérablement réduite, voire inexistante, la simple infraction au droit de l’Union peut suffire pour établir l’existence d’une violation suffisamment caractérisée (arrêt du 10 décembre 2002, Commission/Camar et Tico, C‑312/00 P, EU:C:2002:736, point 54).

42 Ensuite, s’agissant de la condition relative à la réalité du dommage, la responsabilité de l’Union ne saurait être engagée que si le requérant a effectivement subi un préjudice réel et certain ainsi qu’évaluable (voir, en ce sens, arrêts du 13 novembre 1984, Birra Wührer e.a./Conseil et Commission, 256/80, 257/80, 265/80, 267/80, 5/81, 51/81 et 282/82, EU:C:1984:341, point 9, et du 16 janvier 1996, Candiotte/Conseil, T‑108/94, EU:T:1996:5, point 54). Il incombe au requérant d’apporter des éléments de preuve au juge de l’Union afin d’établir l’existence et l’ampleur d’un tel préjudice (arrêts du 21 mai 1976, Roquette frères/Commission, 26/74, EU:C:1976:69, points 22 à 24, et du 9 janvier 1996, Koelman/Commission, T‑575/93, EU:T:1996:1, point 97).

43 Enfin, s’agissant de la condition relative à l’existence d’un lien de causalité entre le comportement allégué et le préjudice invoqué, ledit préjudice doit découler de façon suffisamment directe du comportement reproché, ce dernier devant constituer la cause déterminante du préjudice, alors qu’il n’y a pas d’obligation de réparer toute conséquence préjudiciable, même éloignée, d’une situation illégale (arrêt du 4 octobre 1979, Dumortier e.a./Conseil, 64/76, 113/76, 167/78, 239/78, 27/79, 28/79 et 45/79, EU:C:1979:223, point 21 ; voir, également, arrêt du 10 mai 2006, Galileo International Technology e.a./Commission, T‑279/03, EU:T:2006:121, point 130 et jurisprudence citée). Il appartient au requérant d’apporter la preuve de l’existence d’un lien de causalité entre le comportement reproché et le préjudice invoqué (voir arrêt du 30 septembre 1998, Coldiretti e.a./Conseil et Commission, T‑149/96, EU:T:1998:228, point 101 et jurisprudence citée).

44 Dès lors que l’une des trois conditions d’engagement de la responsabilité non contractuelle de l’Union n’est pas remplie, les prétentions indemnitaires doivent être rejetées, sans qu’il soit nécessaire d’examiner si les deux autres conditions sont réunies (arrêts du 14 octobre 1999, Atlanta/Communauté européenne, C‑104/97 P, EU:C:1999:498, point 65, et du 20 février 2002, Förde-Reederei/Conseil et Commission, T‑170/00, EU:T:2002:34, point 37 ; voir également, en ce sens, arrêt du 15 septembre 1994, KYDEP/Conseil et Commission, C‑146/91, EU:C:1994:329, point 81).

45 C’est à la lumière de cette jurisprudence qu’il convient d’examiner les arguments du requérant relatifs aux trois conditions d’engagement de la responsabilité non contractuelle.

Sur le comportement illégal

46 Afin de démontrer que le comportement de l’OLAF et celui de la Commission étaient illégaux, le requérant invoque trois moyens. Le premier moyen est tiré d’un détournement de pouvoir. Dans le cadre du deuxième moyen, le requérant soutient qu’ont été violés le règlement (CE) n° 45/2001 du Parlement européen et du Conseil, du 18 décembre 2000, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données (JO 2001, L 8, p. 1), le règlement n° 1073/1999, l’obligation de confidentialité et de protection du secret professionnel, le droit à la vie privée et le principe de bonne administration. Le troisième moyen est tiré d’une violation des droits de la défense.

47 Le Tribunal estime qu’il y a lieu d’analyser le deuxième moyen avant de procéder à l’examen des premier et troisième moyens.

Sur le deuxième moyen, tiré de la violation des règlements n° 45/2001 et n° 1073/1999, de l’obligation de protection de la confidentialité et du secret professionnel, du droit à la vie privée et du principe de bonne administration

48 Le requérant soutient que la Commission a enfreint le droit au respect de la vie privée et que, de ce fait, elle a commis de nombreuses violations graves du règlement n° 45/2001. Premièrement, il estime que l’OLAF et la DG Société de l’information n’avaient pas le droit de traiter ses données à caractère personnel puisqu’aucune des hypothèses prévues à l’article 5 du règlement n° 45/2001 n’existait. Deuxièmement, il considère que l’OLAF a violé les articles 7 et 8 du règlement n° 45/2001 en communiquant ses données à caractère personnel à différentes DG de la Commission et aux autorités nationales grecques. Troisièmement, le requérant soutient en substance que, en transmettant des informations sur l’enquête et ses données à caractère personnel à des tiers, à savoir à Zenon et à ses employés, voire à Comeng et à ses employés, l’OLAF a violé l’obligation de protection de la confidentialité, du secret professionnel et du droit à la vie privée ainsi que du principe de bonne administration et, en particulier, l’article 8, paragraphe 1, du règlement n° 1073/99 et l’article 8, paragraphe 1, du règlement (Euratom, CE) n° 2185/96 du Conseil, du 11 novembre 1996, relatif aux contrôles et vérifications sur place effectués par la Commission pour la protection des intérêts financiers des Communautés européennes contre les fraudes et autres irrégularités (JO 1996, L 292, p. 2). Quatrièmement, le requérant relève que les audits sur lesquels repose l’enquête de l’OLAF sont entachés d’illégalité, aucune disposition légale n’autorisant la Commission à traiter des données à caractère personnel au cours d’audits financiers réalisés dans le cadre de contrats. Compte tenu de la relation contractuelle des parties, les critères énoncés par l’article 5, sous a) à c) et e), du règlement n° 45/2001 ne seraient pas remplis. De même, l’article 5, sous d), du même règlement aurait été violé en ce que le consentement du requérant pour le traitement des données à caractère personnel n’aurait pas même été demandé. Dans le même sens, l’article 4 du règlement n° 45/2001 aurait également été violé au motif que les données concernant Zenon et les projets concernés n’étaient déjà plus détenues pour leur finalité originale (à savoir l’examen du respect par Zenon des conditions financières des contrats examinés) au moment où l’OLAF les a reçues. Le transfert à l’OLAF de données collectées dans le cadre d’audits et de contrôles financiers ainsi que le transfert par l’OLAF des données à caractère personnel à plusieurs DG de la Commission auraient donc été effectués en violation des articles 7 et 8 du règlement n° 45/2001. Par ailleurs, le requérant n’aurait même jamais été informé de la transmission desdites données, si bien que l’article 12, paragraphe 1, du règlement n° 45/2001 aurait également été violé. Cinquièmement, les articles 25, 27 et 28 du règlement n° 45/2001 auraient été violés. En effet, le délégué à la protection des données n’aurait pas été informé du traitement des données à caractère personnel du requérant. De même, l’OLAF n’aurait pas demandé au Contrôleur européen de la protection des données (CEPD) d’effectuer un contrôle préalable. Enfin, ce dernier aurait dû être informé des audits financiers externes réalisés pour la DG Société de l’information.

49 La Commission estime que ce moyen n’est pas fondé.

50 À titre liminaire, il importe de souligner que les dispositions du règlement n° 45/2001 sont des règles de droit ayant pour objet de conférer des droits aux personnes concernées par les données à caractère personnel détenues par les institutions et organes de l’Union. En effet, l’objectif même de ces règles est de protéger de telles personnes contre d’éventuels traitements illicites des données les concernant (arrêt du 12 septembre 2007, Nikolaou/Commission, T‑259/03, non publié, EU:T:2007:254, points 210 et 232).

– Sur les premier, deuxième et troisième griefs, tirés de violations des articles 4, 5, 7, 8 et 12 du règlement n° 45/2001, de l’obligation de protection de la confidentialité, du secret professionnel, du droit à la vie privée ainsi que du principe de bonne administration et, en particulier, de l’article 8, paragraphe 1, du règlement n° 1073/99 et de l’article 8, paragraphe 1, du règlement n° 2185/96

51 À titre liminaire, tout d’abord, il y a lieu de rappeler que l’article 2, sous a), du règlement n° 45/2001 prévoit que les « données à caractère personnel » visent « toute information concernant une personne physique identifiée ou identifiable » et qu’« est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d’identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale ». L’article 2, sous b), dudit règlement définit le « traitement de données à caractère personnel » comme « toute opération ou ensemble d’opérations effectuée(s) ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction ».

52 Selon la jurisprudence, la communication de telles données entre dans la définition de « traitement » au sens de l’article 2, sous b), du règlement n° 45/2001 (arrêts du 29 juin 2010, Commission/Bavarian Lager, C‑28/08 P, EU:C:2010:378, points 68 et 69, et du 7 juillet 2011, Valero Jordana/Commission, T‑161/04, non publié, EU:T:2011:337, point 91). En l’espèce, il doit être considéré que les informations concernant le requérant sont des « données à caractère personnel » et qu’il y a eu « traitement » de celles-ci au sens de la disposition susmentionnée, tant par la Commission que par l’OLAF, ce que, au demeurant, les parties ne contestent pas.

53 Ensuite, l’article 5 du règlement n° 45/2001 dispose ce qui suit :

« Le traitement de données à caractère personnel ne peut être effectué que si :

a) le traitement est nécessaire à l’exécution d’une mission effectuée dans l’intérêt public sur la base des traités instituant les Communautés européennes ou d’autres actes législatifs adoptés sur la base de ces traités ou relevant de l’exercice légitime de l’autorité publique dont est investi l’institution ou l’organe communautaire ou le tiers auquel les données sont communiquées, ou

b) le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis, ou

c) le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci, ou

d) la personne concernée a indubitablement donné son consentement, ou

e) le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée. »

54 Par ailleurs, l’article 7, point 1, du règlement n° 45/2001 prévoit que « [l]es données à caractère personnel ne peuvent faire l’objet de transferts entre institutions ou organes communautaires ou en leur sein que si elles sont nécessaires à l’exécution légitime de missions relevant de la compétence du destinataire ».

55 En outre, selon l’article 8 du règlement n° 45/2001, « les données à caractère personnel ne sont transférées à des destinataires relevant de la législation nationale adoptée en application de la directive 95/46/CE que si : a) le destinataire démontre que les données sont nécessaires à l’exécution d’une mission effectuée dans l’intérêt public ou relevant de l’exercice de l’autorité publique ».

56 De plus, l’article 12, paragraphe 1, du règlement n° 45/2001 prévoit, sous l’intitulé « Informations à fournir lorsque les données n’ont pas été collectées auprès de la personne concernée », que, « [l]orsque les données n’ont pas été collectées auprès de la personne concernée, le responsable du traitement doit, dès l’enregistrement des données ou, si la communication de données à un tiers est envisagée, au plus tard lors de la première communication de données, fournir à la personne concernée au moins les informations énumérées ci-dessous, sauf si la personne en est déjà informée ».

57 Enfin, il doit être rappelé qu’est reconnue aux institutions et organes de l’Union une certaine marge d’appréciation pour déterminer dans quelle mesure un traitement de données consistant à les communiquer à des tiers peut être nécessaire, notamment, à l’exécution d’une mission qui est confiée aux autorités dans l’intérêt public (voir, en ce sens, arrêt du 12 septembre 2007, Nikolaou/Commission, T‑259/03, non publié, EU:T:2007:254, point 207).

58 En premier lieu, il convient d’examiner le grief selon lequel aucune des conditions mentionnées à l’article 5 du règlement n° 45/2001 n’était remplie.

59 En ce qui concerne la transmission, par l’OLAF, des informations à la Commission et aux autorités nationales grecques, il convient de rappeler que, en principe, l’OLAF exécute des missions effectuées dans l’intérêt public, au sens de l’article 5, sous a), du règlement n° 45/2001. En l’espèce, le traitement des données à caractère personnel du requérant s’inscrivait dans le cadre de l’enquête menée par l’OLAF afin de déterminer l’existence d’une éventuelle fraude qui aurait porté atteinte aux finances de l’Union. Un tel traitement des données par l’OLAF était donc nécessaire à l’exercice de sa mission. Il y a donc lieu de considérer que la transmission, par l’OLAF, des informations à la Commission et aux autorités nationales grecques a été effectuée dans l’intérêt public. L’OLAF n’a donc pas excédé les limites du pouvoir d’appréciation dont il disposait dans le cadre de l’article 5, sous a), du règlement n° 45/2001.

60 Quant à la transmission, par la Commission, des informations à Zenon, force est de considérer que, en principe, une telle transmission est conforme à l’article 5 du règlement n° 45/2001.

61 En effet, c’est de façon légitime que la Commission a adressé à Zenon un rapport d’audit final dont les conclusions se fondaient sur des extraits du rapport de l’OLAF qui comportaient des informations contenues dans le rapport de mission de l’OLAF, dans le rapport de l’OLAF relatif aux contrôles sur place opérés auprès de Comeng les 25 et 26 février 2010, dans le procès-verbal écrit de l’audition du directeur de Comeng et dans les documents scannés lors des contrôles sur place par les enquêteurs de l’OLAF, avec l’autorisation du directeur de Comeng, et communiqués par l’OLAF à la DG Société de l’information le 4 mai 2010.

62 Ces informations ont permis à la Commission de confirmer que Zenon n’avait pas respecté les dispositions contenues dans les contrats FP6 conclus pour la mise en œuvre du sixième programme-cadre et de rejeter l’ensemble des coûts réclamés par Zenon dans ce contexte.

63 Sans la mention des conclusions de l’OLAF dans le rapport d’audit final de la Commission, celle-ci n’aurait pas pu justifier la raison pour laquelle elle opérait un ajustement à l’égard de Zenon. Dans ce contexte, il ne saurait donc être reproché, par principe, à la DG Société de l’information d’avoir transmis un rapport d’audit final à Zenon contenant des informations qu’elle devait nécessairement connaître pour comprendre les motifs pour lesquels des ajustements financiers étaient requis. De ce fait, il ne saurait non plus être soutenu que la transmission à Zenon d’un tel rapport contenant des informations relatives à une enquête menée par l’OLAF n’aurait, par principe, pas été conforme à l’article 5 du règlement n° 45/2001.

64 Il importe de préciser que, parmi les informations que l’OLAF a rassemblées et qui ont été reprises dans le rapport d’audit final de la DG Société de l’information, celles mentionnant le nom du requérant dans le contexte d’opérations bancaires effectuées entre 2002 et 2006 au nom de Comeng sur ordre du requérant étaient nécessaires pour démontrer que ces opérations bancaires n’avaient aucun lien avec l’exécution des contrats FP6 conclus pour la mise en œuvre du sixième programme-cadre. Le rapport d’audit mentionne également le nom du requérant dans le cadre de transactions financières opérées à la même période au profit d’autres sociétés détenues ou contrôlées par celui-ci et précise que ce dernier n’a pas démontré que ces transactions intervenaient dans le cadre de l’exécution, par Zenon, des contrats conclus pour la mise en œuvre du sixième programme-cadre. Une telle information se révélait également nécessaire pour justifier l’absence de lien entre ces transactions et l’exécution des contrats FP6 par Zenon. En outre, il ressort du rapport d’audit que c’est le requérant qui a décidé de recourir à Comeng pour délivrer les factures à Zenon et d’opérer les transactions bancaires entre cette dernière et Comeng. Force est de constater que ces informations peuvent être déduites du courriel du 29 septembre 2010, adressé par le requérant lui-même au nouveau directeur de Zenon et transmis à la Commission par les nouveaux actionnaires de cette société. Le requérant y a indiqué qu’il avait été recouru à Comeng pour faire gonfler les profits de 10 % sans que la société essuie des pertes. Ces données permettaient ainsi à la Commission de confirmer que le recours à Comeng dans le cadre de l’exécution des contrats conclus pour la mise en œuvre du sixième programme-cadre n’était pas une « erreur », mais une opération délibérée, de rejeter ainsi la thèse d’une simple erreur de calcul, d’écarter en conséquence la proposition de simple rectification du calcul du coût du personnel formulée par Zenon dans son courriel du 18 octobre 2010 et, partant, de justifier la portée de l’ajustement financier opéré à l’égard de Zenon. Il n’apparaît donc pas que la transmission à Zenon de ces informations par l’intermédiaire du rapport d’audit n’a pas été conforme à l’article 5 du règlement n° 45/2001.

65 En ce qui concerne les autres affirmations du requérant selon lesquelles ses données à caractère personnel auraient été divulguées aux employés de Zenon, à Comeng et aux employés de celle-ci, elles ne sont nullement démontrées et ne ressortent pas des pièces présentées par les parties.

66 Quant aux autres arguments avancés par le requérant, celui-ci soutient que l’article 5, sous a) et b), du règlement n° 45/2001 n’aurait pas été respecté au motif qu’il est tiers au regard des contrats conclus par Zenon avec l’Union et qu’aucune disposition du droit de l’Union n’autoriserait la Commission à traiter des données à caractère personnel de tierces personnes. Comme le relève à juste titre la Commission, il doit être souligné que, au moment des faits litigieux, le requérant était directeur de Zenon ainsi que son représentant légal pour plusieurs contrats FP6 conclus pour la mise en œuvre du sixième programme-cadre et qu’il était le directeur général de Comeng jusqu’en 2006 ainsi que le propriétaire ultime de celle-ci.

67 En outre, le requérant fait valoir que la Commission a agi, dans le cadre des contrats FP6, en tant que partie contractante et non en tant qu’autorité publique lorsqu’elle a adressé le rapport d’audit final à Zenon et qu’il en découle nécessairement qu’aucune des conditions citées à l’article 5 du règlement n° 45/2001 n’était remplie. L’argument du requérant semble devoir se comprendre en ce sens que le rapport d’audit final s’inscrivait dans le cadre purement contractuel, que ledit rapport était indissociable de ce cadre et, partant, que la DG Société de l’information ne pouvait pas transmettre les données à caractère personnel du requérant dans ce contexte à Zenon.

68 Certes, le rapport d’audit final s’inscrit dans le cadre contractuel. Toutefois, les conclusions de celui-ci étaient fondées sur les informations contenues dans le rapport de l’OLAF, lequel a exercé ses compétences dans l’intérêt public au sens de l’article 5, sous a), du règlement n° 45/2001.

69 Partant, le grief selon lequel aucune des conditions mentionnées à l’article 5 du règlement n° 45/2001 n’était remplie doit être rejeté.

70 En deuxième lieu, le requérant fait valoir à tort que, à supposer que l’OLAF avait le droit de collecter les données à caractère personnel le concernant, il aurait en tout état de cause violé les articles 7 et 8 du règlement n° 45/2001 en les communiquant à différentes DG de la Commission, aux autorités nationales grecques, à Zenon et à ses employés ainsi qu’à Comeng et à ses employés.

71 Le transfert de données par l’OLAF à la DG Société de l’information était nécessaire à l’exécution légitime de la mission relevant de la compétence de cette dernière. En effet, les conclusions d’audit final ont pu être élaborées sur la base des informations fournies par l’OLAF. Ces données ont permis à la DG Société de l’information de constater que l’augmentation des coûts de personnel correspondait aux coûts de personnel facturés par Comeng et que les conditions fixées à l’article II.6 des contrats types du sixième programme-cadre n’avaient pas été respectées, puisque des coûts qui avaient été présentés comme des coûts de « consultants internes » étaient en réalité des coûts de sous-traitance. C’est également en se fondant sur ces informations que la Commission a procédé, ensuite, à l’ajustement des coûts. Partant, l’article 7 du règlement n° 45/2001 n’a pas été violé.

72 Par ailleurs, le requérant reproche à la DG Société de l’information d’avoir communiqué le rapport d’audit final à la DG « Énergie et transports » et à la DG « Entreprises et industrie » et, partant, de leur avoir transmis des données à caractère personnel.

73 Il convient de relever que, en réponse à une question posée à ce sujet à la Commission, celle-ci a indiqué que la DG « Entreprises et industrie » et la DG « Énergie et transports » faisaient partie des directions générales de la « famille “recherche” », qui gèrent les programmes-cadres de recherche. La Commission a précisé que les échanges d’informations concernant les rapports d’audit, au sein des directions générales de la « famille “recherche” », étaient une pratique courante destinée à protéger les intérêts financiers de l’Union et à assurer une mise en œuvre cohérente des programmes-cadres, les bénéficiaires étant très souvent impliqués dans plusieurs accords de subventions gérés par différentes directions générales.

74 En l’espèce, la transmission du rapport d’audit final contenant les données à caractère personnel du requérant à la DG « Entreprises et industrie » et à la DG « Énergie et transports » ne s’est pas faite en violation de l’article 7 du règlement n° 45/2001. En effet, compte tenu du rôle assumé par ces deux DG, appartenant aux directions générales de la « famille “recherche” », dans la mise en œuvre du sixième programme-cadre, il y a lieu de considérer, comme cela est souligné au point 65 ci-dessus, que les transferts des données à caractère personnel étaient nécessaires à l’exécution légitime de missions relevant de leur compétence.

75 Le requérant invoque également une violation de l’article 8 du règlement n° 45/2001. Il soutient que l’OLAF aurait dû établir, dans le cadre du transfert aux autorités compétentes de l’État membre relevant de la directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (JO 1995, L 281, p. 31), que les données étaient nécessaires à l’exécution d’une mission d’intérêt public. Cet argument doit être rejeté. En effet, il est manifeste que les données recueillies par l’OLAF – qui sont notamment celles contenues dans le rapport d’audit final de la Commission – qui ont été transmises aux autorités nationales grecques étaient par nature nécessaires à ces dernières pour qu’elles puissent exécuter leur mission d’intérêt public relative à la poursuite des éventuelles infractions pénales qu’aurait commises le requérant à l’occasion de l’exécution des contrats conclus pour la mise en œuvre du sixième programme-cadre.

76 En troisième lieu, le grief tiré d’une violation de l’article 8, paragraphe 1, du règlement n° 1073/99 et de l’article 8 du règlement n° 2185/96 ne saurait prospérer. Ces dispositions, lues conjointement, prévoient en substance que les informations obtenues dans le cadre des enquêtes externes sont couvertes par le secret professionnel et bénéficient de la protection accordée aux données à caractère personnel. En transmettant à Zenon les données mentionnées aux points 62 et 65 ci-dessus, la Commission n’a fait que confirmer ce que le requérant avait déjà annoncé au nouveau directeur général de Zenon dans son courriel du 29 septembre 2010, à savoir qu’il avait été recouru à Comeng dans l’intention de faire gonfler les profits. Ce faisant, le requérant a ainsi admis qu’il avait été recouru délibérément à un mécanisme de sous-traitance et que la situation ne procédait donc pas d’une erreur de calcul. De surcroît, et comme cela est rappelé aux points 62 et 65 ci-dessus, ces informations devaient nécessairement être transmises à Zenon de manière à rejeter la thèse d’une simple erreur de calcul et à écarter par la même occasion la proposition de simple rectification du calcul du coût du personnel formulée par cette société à la Commission dans son courriel du 18 octobre 2010.

77 En quatrième lieu, le requérant soutient, en vain, que l’article 12, paragraphe 1, du règlement n° 45/2001 a également été violé, au motif qu’il n’aurait jamais été informé de la transmission de ses données à caractère personnel. Il y a lieu de constater que l’OLAF a décidé de reporter l’information du requérant au 31 mars 2010. En effet, l’article 20 du règlement n° 45/2001 prévoit que « [l]es institutions et organes communautaires peuvent limiter l’application […] de l’article 12, paragraphe 1, […] pour autant qu’une telle limitation constitue une mesure nécessaire pour : a) assurer la prévention, la recherche, la détection et la poursuite d’infractions pénales ». En l’espèce, comme le souligne la Commission, le report de l’information du requérant pouvait aisément être justifié par la nécessité d’assurer la recherche, la détection et la poursuite d’infractions pénales ainsi que pour éviter un risque sérieux de destruction de preuves si celui-ci prenait connaissance de l’enquête de l’OLAF. Le requérant a ensuite été dûment informé du traitement de ses données par l’OLAF à plusieurs reprises, en l’occurrence lors de l’invitation à l’entretien, lors de l’entretien lui-même et lors de la clôture de l’enquête.

78 Il résulte de ce qui précède que les premier et deuxième griefs, tirés de violations des articles 4, 5, 7, 8 et 12 du règlement n° 45/2001, doivent être rejetés. Il y a également lieu de rejeter le troisième grief, tiré de la violation de l’obligation de protection du secret professionnel et de la confidentialité des données à caractère personnel, contenue en substance à l’article 8, paragraphe 1, du règlement n° 1073/99 et à l’article 8, paragraphe 1, du règlement n° 2185/96, lus conjointement.

– Sur le quatrième grief, tiré d’un traitement illégal, par la DG Société de l’information, des données à caractère personnel du requérant au cours d’audits financiers réalisés dans le cadre de contrats

79 Le requérant estime que les audits sur lesquels repose l’enquête de l’OLAF seraient entachés d’illégalité, aucune disposition légale n’autorisant la Commission à traiter des données à caractère personnel au cours d’audits financiers réalisés dans le cadre de contrats. Aucun des critères de l’article 5, sous a) à c) et e), du règlement n° 45/2001 n’aurait été rempli. De même, l’article 5, sous d), du même règlement aurait été violé en ce que le consentement du requérant pour le traitement des données à caractère personnel n’aurait même pas été demandé. L’article 12, paragraphe 1, du règlement n° 45/2001 aurait également été violé, le requérant n’ayant jamais été informé de la transmission desdites données.

80 En substance, il est reproché à la DG Société de l’information d’avoir traité des données à caractère personnel lors de l’audit en violation de l’article 5 du règlement n° 45/2001, d’une part, et de les avoir transmises à l’OLAF, d’autre part.

81 En premier lieu, quant au reproche fait à la DG Société de l’information d’avoir traité des données à caractère personnel en violation de l’article 5 du règlement n° 45/2001, il y a lieu de souligner que l’audit a été réalisé pour vérifier si le contrat avait été correctement exécuté. La Commission ne conteste pas avoir opéré, dans ce cadre, un traitement de données à caractère personnel. Toutefois, elle relève à juste titre que le contrat prévoyait que les bénéficiaires du sixième programme-cadre devaient indiquer les coûts de personnel réels, à savoir les heures effectivement réalisées par les personnes effectuant directement les travaux et les coûts horaires des consultants. Il était donc légitime pour la Commission d’avoir accès à certaines données à caractère personnel pour pouvoir réaliser un audit de manière efficiente.

82 À cet égard, dans le rapport d’audit initial, il est observé que les auditeurs avaient constaté que des consultants présentés comme des employés de Zenon semblaient être en réalité des consultants appartenant à une autre société, à savoir Comeng, qu’aurait existé un contrat entre ces deux sociétés à ce propos et que l’emploi de ces consultants aurait eu un impact en termes de coûts de personnel, le tarif horaire de ces derniers apparaissant significativement plus élevé que celui des employés de Zenon. En réponse à ce constat, Zenon a fait observer que l’exécution du contrat requérait un niveau de connaissance scientifique élevé et qu’elle devait donc recourir aux consultants de Comeng, ceux-ci disposant des connaissances et des compétences spécialisées à cet égard. Dans ce contexte, et comme le souligne la Commission, les auditeurs devaient avoir accès à toutes les données pour être en mesure d’évaluer les coûts individuels des personnes travaillant sur le projet afin de déterminer si les coûts de personnel ne s’écartaient pas sensiblement des coûts réels. Il s’ensuit que le traitement de certaines données à caractère personnel s’imposait en l’espèce et que des données anonymes n’auraient pas permis aux auditeurs d’effectuer de manière efficiente leur mission.

83 En outre, il importe de relever que le nom du requérant n’apparaît qu’à l’annexe 2 du rapport d’audit initial dans un tableau énumérant les membres du personnel et leurs heures de prestation dans le cadre des projets européens dans lesquels Zenon est impliquée. En revanche, il n’est nulle part fait mention d’autres données à caractère personnel relatives au requérant qui laisseraient supposer que celui-ci aurait été l’auteur ou le complice d’une irrégularité ou d’une fraude.

84 Compte tenu de la nature des données à caractère personnel et des circonstances de l’espèce, force est de considérer que le traitement de ces données était nécessaire à l’exécution par la Commission de sa mission consistant à protéger les intérêts financiers de l’Union et répondait ainsi à la condition prévue à l’article 5, sous a), du règlement n° 45/2001.

85 En second lieu, en ce qui concerne le reproche fait à la DG Société de l’information d’avoir transmis des données à caractère personnel à l’OLAF, il importe de souligner que le rapport d’audit initial a indiqué que les constatations relatives à l’utilisation de consultants d’une société tierce révélaient une pratique potentiellement systématique. Forte de ces éléments, la Commission pouvait légitimement se poser la question de l’existence de fraudes ou d’irrégularités potentielles.

86 Or, comme le souligne à juste titre la Commission, le cadre contractuel n’a pas d’incidence lorsqu’il est question de fraudes ou d’irrégularités potentielles. En effet, dans un tel contexte, la Commission pouvait légitimement informer l’OLAF de la situation litigieuse et lui transmettre les informations obtenues dans le cadre de l’audit. Le transfert à l’OLAF des données à caractère personnel était nécessaire à l’exécution par ce dernier de sa mission consistant à protéger les intérêts financiers de l’Union et répondait ainsi à la condition prévue à l’article 7 du règlement n° 45/2001. Retenir la thèse du requérant reviendrait à considérer que la Commission, alors même qu’elle a des soupçons de fraude, ne pourrait pas avertir l’OLAF au motif qu’elle serait dans une relation contractuelle avec l’entreprise concernée par ces soupçons. Une telle interprétation serait en contradiction manifeste avec la nécessité de garantir la protection des intérêts financiers de l’Union contre les fraudes et autres irrégularités. De surcroît, le rapport d’audit initial ne mentionne le nom du requérant qu’en tant que consultant et ne soulève pas de suspicion de fraude à son égard.

87 Doit également être rejeté l’argument selon lequel l’article 4, paragraphe 1, sous b) et e), et l’article 6 du règlement n° 45/2001 auraient été violés au prétendu motif que les données concernant Zenon et les projets en cause n’étaient plus détenues pour leur finalité originale (à savoir examiner si cette entreprise avait respecté les conditions financières du contrat) lorsqu’elles ont été transmises par la DG Société de l’information à l’OLAF.

88 En effet, il convient de rappeler que, aux termes de l’article 4 du règlement n° 45/2001, « [l]es données à caractère personnel doivent être : a) traitées loyalement et licitement ; b) collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement de manière incompatible avec ces finalités […] ; e) conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles sont collectées ou pour lesquelles elles sont traitées ultérieurement ». L’article 6, point 1, du même règlement dispose que « [l]es données à caractère personnel ne peuvent être traitées pour des finalités autres que celles pour lesquelles elles ont été collectées que si le changement de finalité est expressément autorisé par les règles internes de l’institution ou de l’organe communautaire ».

89 En l’espèce, la protection des intérêts financiers de l’Union constitue la finalité pour laquelle la Commission a collecté les données auprès de Zenon et pour laquelle elle les a transmises à l’OLAF.

90 Enfin, le requérant fait valoir que l’article 4 du règlement n° 45/2001 a été violé au motif que les intérêts financiers de l’Union auraient été parfaitement protégés si l’OLAF et la DG Société de l’information ne l’avaient pas nommément désigné dans le rapport d’enquête final et dans les rapports d’audit transmis aux autorités grecques. Selon lui, la mention de son nom n’était pas nécessaire dès lors que les autorités grecques étaient compétentes pour déterminer elles-mêmes la responsabilité des membres du conseil d’administration de Zenon et la leur imputer.

91 Ce grief n’est pas fondé. D’une part, la mention du nom du requérant et des relations entre Comeng et Zenon à l’époque où celui-ci était administrateur de Zenon a permis de justifier, à ce stade, les raisons pour lesquelles la Commission avait imposé un ajustement à Zenon dans le cadre de l’exécution des contrats du sixième programme-cadre. D’autre part, le fait que le nom du requérant soit mentionné ne préjuge en rien du pouvoir des autorités grecques compétentes de déterminer elles-mêmes la responsabilité éventuelle des membres du conseil d’administration de Zenon. La collecte et le traitement des données personnelles relatives au requérant étaient donc nécessaires et n’ont pas méconnu les dispositions de l’article 4 du règlement n° 45/2001.

92 Il s’ensuit que le quatrième grief, tiré du traitement illégal des données à caractère personnel au cours d’audits financiers réalisés dans le cadre de contrats, doit être rejeté.

– Sur le cinquième grief, tiré de violations des articles 25, 27 et 28 du règlement n° 45/2001

93 Selon le requérant, les articles 25, 27 et 28 du règlement n° 45/2001 ont été violés au motif que le délégué à la protection des données n’aurait pas été informé du traitement de données à caractère personnel et que l’OLAF n’aurait pas demandé au CEPD d’effectuer un contrôle préalable.

94 Il y a lieu de rappeler, à titre liminaire, que l’article 25 du règlement n° 45/2001 dispose ce qui suit :

« Notification au délégué à la protection des données

1. Avant d’entreprendre un traitement ou une série de traitements poursuivant une même finalité ou des finalités liées, le responsable du traitement en informe le délégué à la protection des données. »

95 L’article 27 du règlement n° 45/2001 prévoit ce qui suit :

« Contrôles préalables

1. Les traitements susceptibles de présenter des risques particuliers au regard des droits et libertés des personnes concernées du fait de leur nature, de leur portée ou de leurs finalités sont soumis au contrôle préalable du contrôleur européen de la protection des données.

2. Les traitements susceptibles de présenter de tels risques sont les suivants :

a) les traitements de données relatives à la santé et les traitements de données relatives à des suspicions, infractions, condamnations pénales ou mesures de sûreté […] »

96 L’article 28 du même règlement énonce ce qui suit :

« Consultation

1. Les institutions et organes communautaires informent le contrôleur européen de la protection des données lorsqu’[ils] élaborent des mesures administratives relatives au traitement de données à caractère personnel impliquant une institution ou un organe communautaire, seuls ou conjointement avec d’autres. »

97 Tout d’abord, en ce qui concerne l’article 25, paragraphe 1, du règlement n° 45/2001, le requérant souligne, sans que cela soit remis en cause par la Commission, que la DG Société de l’information a commencé à soumettre des notifications des traitements de données à caractère personnel au délégué à la protection des données à partir de l’année 2011.

98 La Commission renvoie à la déclaration de confidentialité pour les enquêtes externes afin de démontrer qu’elle a respecté l’obligation de notification préalable que lui impose l’article 25, paragraphe 1, du règlement n° 45/2001. Le requérant souligne toutefois que le document dont se prévaut la Commission a en réalité été déposé le 18 juin 2013 et est donc dépourvu de pertinence s’agissant d’apprécier le respect de la disposition susmentionnée. La Commission tente de justifier ce retard par le fait que les pratiques requises par l’article 25, paragraphe 1, du règlement n° 45/2001 ne pouvaient se faire que progressivement et que le CEPD a considéré, dans une décision relative à une notification tardive, qu’il n’y aurait aucune raison de conclure à une violation du règlement susmentionné dès lors qu’il avait été remédié à l’infraction.

99 Il ne saurait toutefois être admis que la régularisation de la situation permette de conclure à l’absence d’infraction. L’article 25, paragraphe 1, du règlement n° 45/2001 a ainsi été violé dès lors que la notification des données est intervenue postérieurement à leur traitement. Force est donc de considérer que la Commission a violé une règle de droit ayant pour objet de conférer des droits aux personnes concernées par les données à caractère personnel détenues par les institutions et organes de l’Union (voir la jurisprudence citée au point 51 ci-dessus). Toutefois, la question se pose de savoir si une telle violation peut être considérée comme suffisamment caractérisée au sens de la jurisprudence rappelée au point 42 ci-dessus. À cet égard, d’une part, il importe de souligner que, en application du règlement n° 45/2001, le délégué à la protection des données a pour fonction de veiller à ce que le traitement des données à caractère personnel ne porte pas atteinte aux droits et libertés des personnes concernées par ledit traitement. Dans ce contexte, il a notamment pour mission de mettre en garde le CEPD contre un traitement de données qui serait susceptible de constituer un risque au sens de l’article 27 du règlement n° 45/2001. Il s’ensuit que, s’il n’est pas informé d’un traitement de données, il ne peut lui-même en informer le CEPD et ne peut donc pas remplir efficacement la mission essentielle de surveillance que lui a attribuée le législateur européen.

100 D’autre part, il doit être rappelé que, comme l’indique le considérant 14 du règlement n° 45/2001, les dispositions de celui-ci s’appliquent à tout traitement de données à caractère personnel effectué par toutes les institutions. Les institutions et organes de l’Union ne disposent ainsi d’aucune marge d’appréciation pour appliquer le règlement n° 45/2001.

101 Compte tenu de ces éléments – le caractère essentiel de la mission de surveillance du délégué à la protection des données et l’absence de toute marge d’appréciation des institutions et organes de l’Union –, force est de considérer que la simple infraction à l’article 25, paragraphe 1, du règlement n° 45/2001 suffit, en l’espèce, pour établir l’existence d’une violation suffisamment caractérisée d’une règle de droit ayant pour objet de conférer des droits aux particuliers.

102 Dans ce contexte, la Commission fait valoir en vain que, dans une décision du 17 mai 2014, le CEPD a considéré que le retard pris dans la mise en œuvre progressive du règlement n° 45/2001 était dû aux diverses étapes exigées par le règlement lui-même, inhérentes à ses dispositions. En effet, une telle justification ne permet pas de remettre en cause la conclusion selon laquelle, en l’espèce, la Commission a commis une violation suffisamment caractérisée d’une règle de droit.

103 La question de savoir dans quelle mesure cette violation a causé un préjudice au requérant sera examinée au point 247 ci-après.

104 Ensuite, le requérant se prévaut d’une violation de l’article 27 du règlement n° 45/2001 au motif que les traitements à effectuer dans le cadre des audits n’ont pas été soumis au contrôle préalable du CEPD. Toutefois, d’une part, il convient de relever que le requérant n’a présenté aucun argument en vue de démontrer que les audits devaient être considérés comme des traitements susceptibles de présenter des risques particuliers au regard des droits et libertés des personnes concernées du fait de leur nature, de leur portée ou de leurs finalités. D’autre part, l’interprétation de la disposition susmentionnée, telle que défendue par la Commission, doit être approuvée. En effet, celle-ci observe à juste titre qu’une notification préalable au CEPD n’est pas requise dans le cas d’audits tels que celui effectué en l’espèce, dès lors que les traitements ne sont pas susceptibles de présenter des risques particuliers au regard des droits et libertés des personnes concernées du fait de leur nature, de leur portée et de leurs finalités. Il importe de souligner que la finalité première de l’audit effectué par la Commission était de vérifier la bonne exécution du contrat et la régularité des transactions financières effectuées en application du projet financé et non de détecter d’éventuelles fraudes pouvant donner lieu à l’ouverture d’une enquête par l’OLAF.

105 Il est vrai que, pour qu’un audit puisse être réalisé de manière efficace et utile et que des conclusions appropriées puissent en être tirées, la collecte et l’analyse de données à caractère personnel peuvent s’imposer. Cela n’implique pas pour autant que le contrôle préalable prévu par l’article 27 du règlement n° 45/2001 s’impose, compte tenu de la finalité de l’audit. En l’espèce, l’auditeur a traité des données à caractère personnel du requérant et d’autres consultants, à savoir celles concernant leur rôle, le nombre d’heures qu’ils avaient réalisées ainsi que les frais de personnel directs au regard de leur coût horaire. La finalité du traitement ne consistait toutefois ni en une évaluation ciblée des performances individuelles du requérant et des autres consultants ni en l’identification d’une éventuelle fraude. Il s’ensuit que la soumission au contrôle préalable prévue par l’article 27 du règlement n° 45/2001 ne s’imposait pas en l’espèce et que cette disposition n’a donc pas pu être violée.

106 Dans ce contexte, il est utile de souligner qu’une soumission au contrôle préalable du CEPD, au titre de l’article 27, paragraphe 2, sous a), du règlement n° 45/2001, s’impose dans le cas du traitement des informations contenues dans le rapport d’enquête de l’OLAF, dès lors que ce traitement peut conduire l’OLAF à soupçonner que des particuliers ont commis des infractions.

107 À cet égard, s’agissant de l’affirmation du requérant selon laquelle l’OLAF n’aurait pas demandé au CEPD d’effectuer un examen préalable de ses contrôles et de ses vérifications sur place et aurait ainsi violé l’article 27 du règlement n° 45/2001, la Commission fait observer que la conduite des enquêtes de l’OLAF concorde avec les conseils formulés dans plusieurs avis (du 4 octobre 2007 et du 3 février 2012) adressés par le CEPD et que les enquêtes externes de l’OLAF avaient fait l’objet d’un avis de ce dernier le 4 octobre 2007, soit bien avant l’enquête externe sur le projet concerné par le cas d’espèce. Le requérant estime toutefois que la base juridique de l’avis du 4 octobre 2007, à savoir les articles 18 et 20 du règlement (CE) n° 2321/2002 du Parlement européen et du Conseil, du 16 décembre 2002, relatif aux règles de participation des entreprises, des centres de recherche et des universités et aux règles de diffusion des résultats de la recherche pour la mise en œuvre du sixième programme-cadre de la Communauté européenne (2002-2006) (JO 2002, L 355, p. 23), n’est pas adéquate pour justifier les enquêtes externes de l’OLAF sur les projets du sixième programme-cadre. Quant à l’avis du 3 février 2012 auquel se réfère également la Commission, il ne serait pas pertinent pour ce qui concerne le contrôle effectué auprès de Comeng en février 2010.

108 Force est de relever que le CEPD a rendu un avis le 4 octobre 2007 et que celui-ci concernait les enquêtes externes de l’OLAF relatives notamment au sixième programme-cadre. Ainsi, l’argument du requérant manque en fait.

109 De surcroît, cet argument manque également en droit. En effet, l’article 20 du règlement n° 2321/2002 dispose ce qui suit :

« Protection des intérêts financiers de la Communauté

La Commission veille à ce que, lors de la mise en œuvre d’actions indirectes, les intérêts financiers de la Communauté soient protégés par la réalisation de contrôles effectifs et par l’application de mesures dissuasives, ainsi que, lorsque des irrégularités sont constatées, par des sanctions effectives, proportionnées et dissuasives, conformément aux règlements (CE, Euratom) n° 2988/95 du Conseil, (CE, Euratom) n° 2185/96 du Conseil et (CE) n° 1073/1999 du Parlement européen et du Conseil. »

110 Cette disposition se réfère sans équivoque au règlement n° 1073/1999 et constitue une base juridique adéquate pour permettre à l’OLAF d’effectuer des contrôles et des vérifications sur place. À cet égard, le requérant n’indique pas en quoi cette interprétation serait erronée et se contente d’avancer que l’article 20 du règlement susmentionné n’autorise pas l’OLAF à mener des enquêtes externes sur des contractants des projets du sixième programme-cadre.

111 En outre, le requérant soutient que les audits financiers externes constituaient une mesure administrative à l’égard des consultants concernés et que, partant, une notification au CEPD, au titre de l’article 28 du règlement n° 45/2001, s’imposait. Le requérant n’indique toutefois pas en quoi la disposition susmentionnée serait applicable en l’espèce. L’argument doit donc être rejeté.

112 Enfin, le requérant fait valoir que la notification du document opérée le 2 février 2011 auprès du délégué à la protection des données s’est faite en violation de l’article 25 du règlement n° 45/2001, au motif que ce document comportait deux déclarations mensongères, l’une relative à l’avis du CEPD concluant à l’absence d’application de l’article 27 du règlement n° 45/2001, l’autre consistant en l’absence de mention du nom du « sous-traitant » (voir points 152 à 155 ci-après).

113 En ce qui concerne la première déclaration prétendument mensongère, il résulte des points 105 et 106 ci-dessus que l’article 27 du règlement n° 45/2001 n’était, en tout état de cause, pas applicable en l’espèce. La notification ne comporte, dès lors, aucune erreur sur ce point.

114 Quant à la seconde déclaration prétendument mensongère concernant le point 3 de la notification, relatif aux « sous-traitants », l’absence de référence explicite au sous-contractant permet tout au plus de considérer que la notification est imprécise et non qu’elle est mensongère. Partant, il ne saurait être considéré que l’article 25 du règlement n° 45/2001 a été violé en raison de cette seule imprécision.

115 Il résulte des points 98 à 102 ci-dessus que le moyen doit être accueilli en ce qu’il concerne la violation de l’article 25 du règlement n° 45/2001 et rejeté pour le surplus.

Sur le premier moyen, tiré d’un détournement de pouvoir par l’OLAF

116 À titre liminaire, il convient de relever que c’est à tort que le requérant soutient, en substance, qu’il pouvait, sans être soumis à des conditions à cet égard, engager des consultants internes mis à disposition par une tierce partie aux fins de l’exécution des contrats-cadres conclus pour la mise en œuvre du sixième programme-cadre. En effet, l’article II.19.1, sous e), de l’annexe II du contrat en cause, qui contient les « conditions générales » de ce contrat, prévoit de façon claire les conditions dans lesquelles une tierce partie peut effectuer des prestations conformément à une convention conclue avec le contractant de la Commission et dans lesquelles les coûts des prestations seront considérés comme admissibles.

117 En premier lieu, le requérant soutient que l’OLAF n’a pas la capacité de mener une enquête dans le cadre de relations contractuelles entre la Commission et une tierce personne, qu’il a agi ultra vires dans l’enquête en question et qu’il a violé plusieurs articles du cadre juridique pertinent. Il relève que, l’OLAF étant un service interne de la Commission, cette dernière ne peut, pour des raisons de conflit d’intérêts, agir à la fois en tant que partie contractante et en tant qu’autorité publique et utiliser ses pouvoirs d’autorité publique pour apprécier la légalité du comportement de l’autre partie au contrat.

118 En deuxième lieu, le requérant estime que la clause contractuelle prévoyant la participation de l’OLAF aux contrôles et audits réalisés dans le cadre des contrats du sixième programme-cadre est abusive et illégale et ne saurait constituer une base juridique autorisant l’OLAF à mener une telle enquête. Premièrement, il fait valoir que les pouvoirs conférés à l’OLAF sont définis expressément et en détail par la décision 1999/352/CE, CECA, Euratom de la Commission, du 28 avril 1999, instituant l’OLAF (JO 1999, L 136, p. 20), et par le règlement n° 1073/1999 et qu’ils concernent uniquement les infractions au droit de l’Union et en aucun cas les contrats. Deuxièmement, le contrôle et la vérification sur place de Comeng et la collecte de données à caractère personnel du requérant auraient eu lieu dans le cadre contractuel, dans lequel la Commission ne peut pas invoquer ses prérogatives d’autorité publique. Troisièmement, le règlement n° 1073/1999 affecterait les droits fondamentaux de l’homme et devrait donc être interprété strictement. Quatrièmement, l’article 5, sous d), l’article 24, paragraphe 1, et l’article 25 du règlement n° 45/2001 ainsi que l’article 9, paragraphe 1, de la décision 2008/597/CE de la Commission, du 3 juin 2008, portant adoption de dispositions d’application relatives au délégué à la protection des données, conformément à l’article 24, paragraphe 8, du règlement n° 45/2001 (JO 2008, L 193, p. 7), auraient été violés lors de l’audit financier réalisé par le cabinet d’audit externe K. et S.

119 En troisième lieu, le requérant soutient qu’il n’existait pas de soupçons suffisamment sérieux relatifs à des faits de fraude ou de corruption ou à d’autres activités illégales susceptibles de porter atteinte aux intérêts financiers de l’Union, ce que confirmerait le rapport d’audit final du 18 février 2011.

120 En quatrième lieu, aucune base juridique ne permettrait à l’OLAF d’organiser des entretiens dans le cadre d’enquêtes externes, à la différence de ce qui est expressément prévu dans le cas d’enquêtes internes.

121 En cinquième lieu, il ne serait pas possible de procéder à un contrôle et à une vérification sur place chez un sous-traitant sans avoir procédé auparavant à un contrôle et à une vérification sur place chez l’opérateur économique suspecté de fraude ou d’atteinte aux intérêts financiers de l’Union. L’OLAF aurait donc violé l’article 5 du règlement n° 2185/96 en procédant à une vérification dans les locaux de Comeng, alors même que Zenon n’avait pas fait l’objet d’une vérification au préalable.

122 En sixième lieu, selon le requérant, l’OLAF a analysé des transactions financières réalisées par Comeng entre 2002 et 2006 qui concernent une période sans pertinence au regard du cas d’espèce. Il aurait violé le principe du délai raisonnable et le règlement (CE, Euratom) n° 2988/95 du Conseil, du 18 décembre 1995, relatif à la protection des intérêts financiers des Communautés européennes (JO 1995, L 312, p. 1), dont l’article 3 établit un délai de prescription de quatre ans à partir de la réalisation de l’irrégularité.

123 En septième lieu, l’OLAF aurait violé l’article 11, paragraphe 7, du règlement n° 1073/1999 en omettant d’informer le comité de surveillance.

124 La Commission réfute ces arguments.

125 Au préalable, il convient de rappeler que la notion de « détournement de pouvoir » se réfère au fait, pour une autorité administrative, d’avoir usé de ses pouvoirs dans un but autre que celui en vue duquel ils lui ont été conférés. Une décision n’est entachée de détournement de pouvoir que si elle apparaît, sur la base d’indices objectifs, pertinents et concordants, avoir été prise à une telle fin (voir arrêt du 28 juillet 2011, Orifarm e.a., C‑400/09 et C‑207/10, EU:C:2011:519, point 38 et jurisprudence citée).

126 Or, le requérant n’a pas invoqué d’arguments ni apporté d’éléments de preuve afin de démontrer que, dans le cadre de son enquête, l’OLAF poursuivait un but autre que celui consistant à protéger les intérêts financiers de l’Union contre la fraude, la corruption et toute autre activité illégale. En réalité, par ses arguments au soutien du moyen tiré d’un détournement de pouvoir, le requérant semble, en substance, vouloir démontrer que l’OLAF n’avait pas la compétence pour mener cette enquête et qu’il a violé plusieurs règlements, décisions et principes de droit. C’est sous cet angle que ces arguments doivent donc être examinés.

– Sur le pouvoir de l’OLAF de mener une enquête relative à l’exécution d’un contrat

127 Le requérant soutient, en substance, que l’OLAF n’était pas compétent pour mener une enquête relative à l’exécution d’un contrat signé pour la mise en œuvre d’un programme-cadre.

128 À cet égard, il convient de rappeler que l’article 310, paragraphe 6, TFUE prévoit que « [l]’Union et les États membres, conformément à l’article 325, combattent la fraude et toute autre activité illégale portant atteinte aux intérêts financiers de l’Union » et que l’article 325 TFUE relatif à la lutte contre la fraude dispose que « [l]’Union et les États membres combattent la fraude et toute activité illégale portant atteinte aux intérêts financiers de l’Union par des mesures […] qui sont dissuasives et offrent une protection effective dans les États membres, ainsi que dans les institutions, organes et organismes de l’Union ».

129 En effet, il y a lieu de relever qu’une part importante des fonds de l’Union est perdue chaque année du fait de fraudes et d’autres irrégularités commises par des personnes physiques et morales et que les institutions de l’Union et les États membres ont doté l’Union d’une base légale spécifique pour agir dans le domaine de la prévention de la fraude, créé des structures administratives et adopté des mesures législatives destinées à prévenir les fraudes commises par les destinataires individuels de fonds de l’Union dans les États membres ou par les membres et le personnel des institutions et organismes de l’Union (voir, en ce sens, conclusions de l’avocat général Jacobs dans l’affaire Commission/BEI, C‑15/00, EU:C:2002:557, point 4).

130 C’est avec cet objectif que l’OLAF a été institué par la décision 1999/352. L’article 2, paragraphe 1, premier alinéa, de ladite décision prévoit ce qui suit :

« L’[OLAF] exerce les compétences de la Commission en matière d’enquêtes administratives externes en vue de renforcer la lutte contre la fraude, contre la corruption et contre toute autre activité illégale portant atteinte aux intérêts financiers des Communautés, ainsi qu’aux fins de la lutte antifraude concernant tout autre fait ou activité d’opérateurs en violation de dispositions communautaires. »

131 S’agissant des enquêtes effectuées par l’OLAF, le règlement n° 1073/1999 dispose en son article 1^er ce qui suit :

« 1. En vue de renforcer la lutte contre la fraude, la corruption et toute autre activité illégale portant atteinte aux intérêts financiers de la Communauté européenne, l’[OLAF] […] exerce les compétences d’enquête conférées à la Commission par la réglementation communautaire et les accords en vigueur dans ces domaines.

2. L’[OLAF] apporte le concours de la Commission aux États membres pour organiser une collaboration étroite et régulière entre leurs autorités compétentes, afin de coordonner leur action visant à protéger contre la fraude les intérêts financiers de la Communauté européenne. L’[OLAF] contribue à la conception et au développement des méthodes de lutte contre la fraude, ainsi que contre toute autre activité illégale portant atteinte aux intérêts financiers de la Communauté européenne. »

132 L’article 2 du règlement n° 1073/1999 définit la notion d’« enquêtes administratives » de la manière suivante :

« Au sens du présent règlement, on entend par “enquêtes administratives” (ci-après dénommées “enquêtes”) tous les contrôles, vérifications et actions entrepris par des agents de l’[OLAF] dans l’exercice de leurs fonctions, conformément aux articles 3 et 4, en vue d’atteindre les objectifs définis à l’article 1^er et d’établir, le cas échéant, le caractère irrégulier des activités contrôlées. Ces enquêtes n’affectent pas la compétence des États membres en matière de poursuites pénales. »

133 Sous le titre « Enquêtes externes », l’article 3 du règlement n° 1073/1999 prévoit ce qui suit :

« L’[OLAF] exerce la compétence, conférée à la Commission par le règlement (Euratom, CE) n° 2185/96, d’effectuer les contrôles et vérifications sur place dans les États membres et, conformément aux accords de coopération en vigueur, dans les pays tiers.

Dans le cadre de sa fonction d’enquête, l’[OLAF] effectue des contrôles et vérifications prévus par l’article 9, paragraphe 1, du règlement (CE, Euratom) n° 2988/95 et par les réglementations sectorielles visées à l’article 9, paragraphe 2, du même règlement, dans les États membres et, conformément aux accords de coopération en vigueur, dans les pays tiers. »

134 En ce qui concerne la décision d’ouvrir une enquête, l’article 5, premier alinéa, du règlement n° 1073/1999 dispose que « [l]es enquêtes externes sont ouvertes par une décision du directeur de l’[OLAF] qui agit de sa propre initiative ou suite à une demande d’un État membre intéressé ».

135 Quant à l’exécution des enquêtes, l’article 6 du règlement n° 1073/1999 définit les conditions de celle-ci comme suit :

« 1. Le directeur de l’[OLAF] dirige l’exécution des enquêtes.

2. Les agents de l’[OLAF] effectuent leurs tâches sur production d’une habilitation écrite dans laquelle sont indiquées leur identité et leur qualité.

3. Les agents de l’[OLAF] désignés pour effectuer une enquête doivent être munis, pour chaque intervention, d’un mandat écrit délivré par le directeur, indiquant l’objet de l’enquête.

4. Les agents de l’[OLAF] adoptent, au cours des contrôles et des vérifications sur place, une attitude en accord avec les règles et usages qui s’imposent aux fonctionnaires de l’État membre concerné, avec le statut ainsi qu’avec les décisions visées à l’article 4, paragraphe 1, deuxième alinéa.

5. Les enquêtes sont conduites sans désemparer pendant une période de temps qui doit être proportionnée aux circonstances et à la complexité de l’affaire.

6. Les États membres veillent à ce que leurs autorités compétentes, en conformité avec les dispositions nationales, prêtent le concours nécessaire aux agents de l’[OLAF] pour l’accomplissement de leur mission. Les institutions et organes veillent à ce que leurs membres et leur personnel, et les organismes veillent à ce que leurs dirigeants et leur personnel, prêtent le concours nécessaire aux agents de l’[OLAF] pour l’accomplissement de leur mission. »

136 Le règlement n° 1073/1999 prévoit également, en son article 7, une obligation pour les institutions, organes et organismes de communiquer sans délai à l’OLAF toute information relative à d’éventuels cas de fraude ou de corruption, ou à toute autre activité illégale.

137 Le rapport d’enquête et la suite des enquêtes sont prévus à l’article 9 du règlement n° 1073/1999, dans les termes suivants :

« 1. À l’issue d’une enquête effectuée par l’[OLAF], celui-ci établit sous l’autorité du directeur un rapport qui comporte notamment les faits constatés, le cas échéant le préjudice financier et les conclusions de l’enquête, y compris les recommandations du directeur de l’[OLAF] sur les suites qu’il convient de donner.

2. Ces rapports sont établis en tenant compte des exigences de procédure prévues par la loi nationale de l’État membre concerné. Les rapports ainsi dressés constituent, au même titre et dans les mêmes conditions que les rapports administratifs établis par les contrôleurs administratifs nationaux, des éléments de preuve admissibles dans les procédures administratives ou judiciaires de l’État membre où leur utilisation s’avère nécessaire. Ils sont soumis aux mêmes règles d’appréciation que celles applicables aux rapports administratifs établis par les contrôleurs administratifs nationaux et ont une valeur identique à ceux-ci.

3. Le rapport établi à la suite d’une enquête externe et tout document utile y afférent sont transmis aux autorités compétentes des États membres concernés conformément à la réglementation relative aux enquêtes externes […] »

138 Il importe également de souligner que l’article 20 du règlement n° 2321/2002 est consacré à la protection des intérêts financiers de l’Union. Cette disposition se réfère explicitement au règlement n° 1073/1999 et, partant, confirme la compétence de l’OLAF pour protéger les intérêts financiers de l’Union en ces termes :

« La Commission veille à ce que, lors de la mise en œuvre d’actions indirectes, les intérêts financiers de la Communauté soient protégés par la réalisation de contrôles effectifs et par l’application de mesures dissuasives, ainsi que, lorsque des irrégularités sont constatées, par des sanctions effectives, proportionnées et dissuasives, conformément aux règlements (CE, Euratom) n° 2988/95 du Conseil, (CE, Euratom) n° 2185/96 du Conseil et (CE) n° 1073/1999 du Parlement européen et du Conseil. »

139 Enfin, il doit être souligné que, selon une jurisprudence constante, lorsqu’un texte de droit dérivé de l’Union exige une interprétation, il doit être interprété, dans la mesure du possible, dans le sens de sa conformité avec les dispositions du traité (arrêts du 24 juin 1993, Dr Tretter, C‑90/92, EU:C:1993:264, point 11, et du 10 septembre 1996, Commission/Allemagne, C‑61/94, EU:C:1996:313, point 52).

140 À cet égard, il y a lieu de rappeler que, selon une jurisprudence constante, il convient, pour l’interprétation d’une disposition de droit de l’Union, de tenir compte non seulement des termes de celle-ci, mais également de son contexte et des objectifs poursuivis par la réglementation dont elle fait partie (voir arrêt du 7 juin 2005, VEMW e.a., C‑17/03, EU:C:2005:362, point 41 et jurisprudence citée).

141 Par ailleurs, dès lors que les interprétations littérale et historique d’un texte de droit dérivé de l’Union et, en particulier, de l’une de ses dispositions ne permettent pas d’en apprécier la portée exacte, il y a lieu d’interpréter ledit texte en se fondant tant sur sa finalité que sur son économie générale (voir, en ce sens, arrêts du 31 mars 1998, France e.a./Commission, C‑68/94 et C‑30/95, EU:C:1998:148, point 168, et du 25 mars 1999, Gencor/Commission, T‑102/96, EU:T:1999:65, point 148).

142 C’est à la lumière de ces dispositions et de la jurisprudence susmentionnée qu’il convient d’analyser la réglementation concernant la compétence de l’OLAF pour mener une enquête relative à l’exécution d’un contrat conclu pour la mise en œuvre d’un programme-cadre.

143 Il ressort des dispositions rappelées aux points 129 à 139 ci-dessus que l’OLAF s’est vu attribuer une compétence étendue en matière de lutte contre la fraude, contre la corruption et contre toute autre activité illégale portant atteinte aux intérêts financiers de l’Union.

144 Pour rendre effective la protection des intérêts financiers de l’Union consacrée à l’article 325 TFUE, il est impératif que la dissuasion et la lutte contre la fraude et les autres irrégularités opèrent à tous les niveaux et pour toutes les activités dans le cadre desquels lesdits intérêts sont susceptibles d’être affectés par de tels phénomènes. C’est en vue de remplir au mieux cet objectif que la Commission a prévu que l’OLAF exerce ses compétences en matière d’enquêtes administratives externes.

145 C’est également en ce sens que, de façon concrète, l’article 20 du règlement n° 2321/2002, cité au point 139 ci-dessus – qui concerne les règles de participation des entreprises pour la mise en œuvre du sixième programme-cadre –, a prévu que la Commission veille à ce que les intérêts financiers de l’Union soient protégés par la réalisation de contrôles effectifs conformément au règlement n° 1073/1999. Précisément, ce dernier règlement a prévu que l’OLAF avait la compétence, conférée à la Commission par le règlement n° 2185/96, pour effectuer les contrôles et vérifications sur place dans les États membres.

146 Il apparaît ainsi que l’existence d’une relation contractuelle entre l’Union et des personnes morales ou physiques soupçonnées d’exercer des activités illégales est sans incidence sur la compétence d’enquête de l’OLAF. Ce dernier peut mener des enquêtes à l’égard de ces personnes si des soupçons de fraude ou d’activités illégales pèsent sur elles, nonobstant l’existence d’un contrat entre les parties susmentionnées.

147 C’est donc en vain que le requérant soutient que les dispositions susmentionnées devraient être interprétées en ce sens que les compétences de l’OLAF seraient exclues dans les cas où existeraient des contrats conclus au nom de l’Union. Une telle interprétation – qui implique donc une limitation de la compétence des institutions dans la lutte contre la fraude et toute autre activité illégale – n’est conforme ni aux dispositions du traité, ni à la finalité ou à l’économie générale de ces dispositions.

148 Dans ce contexte, c’est à tort que le requérant remet en cause l’indépendance de l’OLAF en soupçonnant un conflit d’intérêts de la Commission dans l’hypothèse d’un contrat conclu par celle-ci au nom de l’Union. En effet, le considérant 12 du règlement n° 1073/1999 met en évidence la nécessité d’assurer l’indépendance de l’OLAF dans l’exécution des tâches qui lui sont confiées par ledit règlement, en donnant à son directeur la possibilité d’ouvrir une enquête de sa propre initiative. L’article 12, paragraphe 3, du même règlement met en œuvre ledit considérant en prévoyant que « [l]e directeur ne sollicite ni n’accepte d’instructions d’aucun gouvernement ni d’aucune institution, d’aucun organe ni organisme, dans l’accomplissement de ses devoirs relatifs à l’ouverture et à l’exécution des enquêtes externes et internes et relatifs à l’établissement des rapports établis à la suite de celles-ci » et que, « [s]i le directeur estime qu’une mesure prise par la Commission met en cause son indépendance, il dispose d’un recours contre son institution devant la Cour de justice ».

149 Cette indépendance de l’OLAF est réaffirmée à l’article 3 de la décision 1999/352, tel que modifié par la décision 2013/478/UE de la Commission, du 27 septembre 2013 (JO 2013, L 257, p. 19), qui dispose ce qui suit :

« Indépendance dans la fonction d’enquête

L’[OLAF] exerce les compétences d’enquête, visées à l’article 2, paragraphe 1, en toute indépendance. Dans l’exercice de ces compétences, le directeur [général] de l’[OLAF] ne sollicite ni n’accepte d’instructions de la Commission, d’aucun gouvernement ni d’aucune autre institution, organe ou organisme. »

150 Quant à l’affirmation selon laquelle deux fonctionnaires de l’unité « Audit externe » de la DG Société de l’information avaient assuré des fonctions d’experts techniques au cours de la vérification sur place, ce qui compromettait l’impartialité et l’équité de l’OLAF dans le cadre de l’enquête externe, elle doit être rejetée. Certes, il ressort du dossier que les signataires du rapport d’audit final étaient présents lors du contrôle sur place. Toutefois, il ressort du document présenté par le requérant que ces fonctionnaires n’étaient pas présents en tant que représentants de l’OLAF, mais bien en qualité d’« autres participants ». La seule présence de ces fonctionnaires de la DG Société de l’information en tant qu’« autres participants » ne démontre en rien que l’enquête externe de l’OLAF aurait été menée de façon partiale et inéquitable.

151 À cet égard, le requérant fait valoir que le document notifié au délégué à la protection des données en application de l’article 25 du règlement n° 45/2001 – en vue de l’informer du traitement de données à caractère personnel – comportait deux déclarations mensongères. Il estime ainsi que l’impartialité des fonctionnaires qui avaient émis ces affirmations mensongères pouvait être sérieusement mise en doute. Il soutient que l’OLAF aurait dû, dès lors, conformément à l’article 1^er, paragraphe 3, deuxième tiret, du règlement n° 1073/1999, ouvrir une enquête administrative aux fins de rechercher les manquements graves commis par les fonctionnaires concernés et que l’absence d’ouverture d’une enquête sur le responsable du traitement démontre la partialité de l’enquête.

152 Comme cela est rappelé au point 95 ci-dessus, l’article 25, paragraphe 1, du règlement n° 45/2001 dispose que le responsable du traitement de données à caractère personnel informe le délégué à la protection des données avant d’entreprendre ledit traitement.

153 Contrairement à ce qu’avance le requérant, le document de notification préalable au délégué à la protection des données établi en l’espèce ne comporte pas de déclarations mensongères. En effet, la première déclaration prétendument mensongère est la suivante : « [l]e traitement [des données à caractère personnel] a été soumis au contrôleur européen de la protection des données qui a conclu que l’article 27 [du règlement n° 45/2001] n’est pas applicable ». Cette affirmation doit en réalité se comprendre comme une déclaration générale qu’a formulée le CEPD. Celui-ci a considéré que l’article 27 du règlement n° 45/2001 n’était pas applicable dans l’hypothèse d’un audit externe. Cette déclaration relative à l’interprétation de l’article 27 du règlement n° 45/2001, mentionnée dans le document de notification préalable au délégué à la protection des données, est juridiquement exacte. En effet, l’éventuel traitement des données à caractère personnel opéré dans le cadre de la mise en œuvre d’un audit n’entre pas, a priori, dans la catégorie des traitements susceptibles de présenter des risques particuliers au regard des droits et des libertés des personnes concernées au sens de l’article 27 du règlement n° 45/2001. Ainsi, même si la formulation utilisée est ambivalente et donne l’impression que le traitement en cause dans le cas d’espèce a été soumis au CEPD, il ne s’agit pas pour autant d’une déclaration mensongère des fonctionnaires qui ont notifié le document au délégué à la protection des données.

154 Quant à la seconde déclaration prétendument mensongère, elle concerne le point 3, relatif aux « sous-traitants », du document de notification préalable au délégué à la protection des données. Ledit document ne mentionne pas le nom d’un éventuel sous-traitant, alors que, sur la base du rapport annuel d’activités de l’année 2011 de la DG Société de l’information, le requérant est persuadé que l’audit financier a été sous-traité. En réponse à une question écrite du Tribunal sur ce point, la Commission a admis que l’absence de référence explicite au sous-contractant résultait d’une erreur technique. Elle a précisé que le délégué à la protection des données avait été saisi d’une plainte à ce sujet, le plaignant faisant valoir que l’omission d’une telle référence pouvait cacher les problèmes de conformité avec les normes de confidentialité et de sécurité applicables auxdits sous-contractants. Il ressort du document présenté par la Commission que le délégué à la protection des données a considéré que, à la lumière des données qui lui avaient été soumises, aucun élément objectif ne suggérait que les contrats ou les actes juridiques qui liaient les sous-contractants ne satisfaisaient pas auxdites normes de confidentialité et de sécurité.

155 Il y a lieu de considérer, à la lumière des considérations du délégué à la protection des données, au demeurant non remises en cause par le requérant, que l’absence de référence explicite au sous-contractant permet tout au plus de considérer que la notification est imprécise, et non qu’elle est mensongère, et qu’une telle imprécision n’est pas de nature à engendrer des soupçons de partialité et d’absence d’équité des fonctionnaires qui ont notifié les documents en cause et, partant, à établir des motifs justifiant l’ouverture d’une enquête de l’OLAF à l’encontre de ces fonctionnaires.

– Sur la légalité de la clause contractuelle relative aux contrôles et aux audits

156 Le requérant fait valoir en vain que la clause contractuelle prévoyant la participation de l’OLAF aux contrôles et audits réalisés dans le cadre des contrats du sixième programme-cadre est abusive et illégale. En effet, il a été souligné aux points 144 et 145 ci-dessus que l’OLAF était compétent pour mener des enquêtes externes auprès de personnes morales ou physiques qui étaient soupçonnées de fraude ou d’activités illégales portant atteinte aux intérêts financiers de l’Union, nonobstant l’existence d’une relation contractuelle entre l’institution et ces personnes. Dans ce contexte, l’OLAF n’agit pas en application de l’article II.29 du contrat type FP6 – qui prévoit que la Commission peut effectuer des vérifications et des contrôles sur place et se réfère à cet égard aux règlements n° 2185/96 et n° 1073/1999 – mais en application des pouvoirs qui lui sont conférés par les règlements susmentionnés et la décision 1999/352.

157 La clause contractuelle constitue ainsi un simple rappel des pouvoirs dont disposent déjà la Commission et l’OLAF. Il n’apparaît donc pas que son application par ces derniers soit constitutive d’une faute susceptible d’entraîner un dommage pour le requérant.

158 Aucun des arguments invoqués par le requérant ne saurait remettre en cause cette conclusion.

159 Tout d’abord, l’ordonnance du 3 avril 2006, International Institute for the Urban Environment/Commission (T‑74/05, non publiée, EU:T:2006:100, points 37 et 38), dont se prévaut le requérant n’est pas pertinente pour le cas d’espèce, dès lors que la question de la légalité de la participation de l’OLAF à une procédure du type de celle en cause n’y est examinée ni directement ni indirectement. En effet, dans cette affaire, l’auditeur avait conclu à l’existence d’irrégularités dans l’exécution des contrats entre la société concernée et la Commission, tenant au fait que les taux facturés pour les coûts de personnel étaient des taux moyens et non des taux réels. La Commission a donc, par la lettre contestée, averti la société concernée que les taux appliqués n’étaient pas conformes au contrat et a conclu à l’ajustement des sommes devant être payées à l’avenir ou au recouvrement des sommes indûment payées. Le Tribunal a considéré que la lettre contestée s’inscrivait dans un cadre purement contractuel duquel elle était indissociable, nonobstant le fait que la Commission, en concluant les contrats, avait poursuivi un objectif d’intérêt général, à savoir la participation de l’Union au financement de projets de recherche. Le Tribunal a ajouté que les conditions et modalités relatives à la réalisation des projets étaient entièrement régies et définies par des contrats et que le fait que les contrats stipulent que les mesures de recouvrement formaient un titre exécutoire au sens de l’article [299 TFUE] n’affectait pas la conclusion selon laquelle le cadre dans lequel la lettre contestée s’inscrivait était purement contractuel. Il a donc rejeté comme irrecevable le recours en annulation contre la lettre contestée.

160 Comme cela est rappelé au point 147 ci-dessus, l’existence d’une relation contractuelle entre l’Union et des personnes morales ou physiques soupçonnées d’exercer des activités illégales est sans incidence sur la compétence d’enquête de l’OLAF.

161 Ensuite, pour les mêmes raisons, il y a lieu de rejeter l’argument selon lequel le contrôle sur place de Comeng et la collecte de données à caractère personnel concernant le requérant ont eu lieu dans le cadre contractuel, celui des contrats FP6, dans lequel la Commission ne peut pas invoquer ses prérogatives d’autorité publique. Si, toutefois, l’argument du requérant doit se comprendre en ce sens qu’aucune disposition du droit de l’Union n’a été violée lors de l’exécution des contrats et que, partant, l’OLAF n’avait pas la capacité d’entreprendre une enquête en tant qu’autorité auprès de Comeng ou du requérant, il se confond avec l’argument selon lequel l’enquête aurait été ouverte en l’absence de soupçons suffisamment graves concernant des faits de fraude ou de corruption et doit donc être examiné ci-après dans la partie consacrée au grief tiré de l’absence de soupçons suffisamment sérieux relatifs à des faits de corruption ou à d’autres activités illégales susceptibles de porter atteinte aux intérêts financiers de l’Union.

162 En outre, le requérant soutient que le règlement n° 1073/1999 affecte les droits fondamentaux et doit donc être interprété strictement. Il n’apparaît toutefois pas que l’interprétation retenue aux points 143 à 150 ci-dessus ne serait pas conforme à une interprétation stricte de la législation de l’Union susmentionnée qui détermine les compétences de l’OLAF.

163 Enfin, il convient d’examiner l’argument selon lequel l’article 5, sous d), l’article 24, paragraphe 1, et l’article 25 du règlement n° 45/2001 ainsi que l’article 9, paragraphe 1, de la décision 2008/597 ont été violés lors de l’audit financier réalisé par le cabinet d’audit externe K. et S.

164 Le requérant fait valoir que le cabinet d’audit externe a violé plusieurs dispositions qui concernent le traitement des données à caractère personnel et la nécessité d’informer le délégué à la protection des données.

165 Premièrement, la Commission ne conteste pas que, dans le cadre du rapport d’audit initial, un traitement des données à caractère personnel a été opéré. Toutefois, elle relève à juste titre que le contrat prévoyait que les bénéficiaires du sixième programme-cadre devaient indiquer les coûts de personnel réels, à savoir les heures de travail effectivement réalisées par les personnes effectuant directement les travaux et les coûts horaires des consultants. Il était donc légitime pour la Commission d’avoir accès à certaines données à caractère personnel pour pouvoir réaliser un audit de manière efficiente.

166 À cet égard, dans le rapport d’audit initial, il est observé que les auditeurs avaient constaté que des consultants présentés comme des employés de Zenon semblaient être en réalité des consultants appartenant à une autre société, à savoir Comeng, qu’un contrat entre ces deux sociétés aurait existé à ce propos et que l’emploi de ces consultants aurait eu un impact en termes de coûts de personnel, le tarif horaire de ces derniers apparaissant significativement plus élevé que celui des employés de Zenon. En réponse à ce constat, Zenon a fait observer que l’exécution du contrat requérait un niveau de connaissance scientifique élevé et qu’elle devait donc recourir aux consultants de Comeng, ceux-ci disposant des connaissances et des compétences spécialisées à cet égard. Dans ce contexte, et comme le souligne la Commission, les auditeurs devaient avoir accès à toutes les données pour être en mesure d’évaluer les coûts individuels des personnes travaillant sur le projet afin de déterminer si les coûts de personnel ne s’écartaient pas sensiblement des coûts réels. Il s’ensuit que le traitement de certaines données à caractère personnel s’imposait en l’espèce et que des données anonymes n’auraient pas permis aux auditeurs d’effectuer de manière efficiente leur mission.

167 Deuxièmement, ainsi qu’il a été souligné au point 84 ci-dessus, il importe de relever que le nom du requérant n’apparaît qu’à l’annexe 2 du rapport d’audit initial du cabinet d’audit K. et S. dans un tableau énumérant les membres du personnel et leurs heures de prestation dans le cadre des projets européens dans lesquels Zenon est impliquée. En revanche, il n’est nulle part fait mention d’autres données à caractère personnel relatives au requérant qui laisseraient supposer que celui-ci aurait été l’auteur ou le complice d’une irrégularité ou d’une fraude.

168 Compte tenu de la nature des données à caractère personnel en cause et des circonstances de l’espèce, force est de considérer que le traitement de ces données par la Commission ne s’est pas fait en violation de l’article 5 du règlement n° 45/2001.

169 Troisièmement, et pour les mêmes raisons, les allégations du requérant selon lesquelles le cabinet d’audit K. et S. aurait commis une série d’illégalités lors du traitement de ses données à caractère personnel apparaissent comme dénuées de fondement. En effet, comme cela est énoncé au point 168 ci-dessus, le nom du requérant n’apparaît que dans le tableau énumérant les membres du personnel et leurs heures de prestation dans le cadre des projets européens dans lesquels Zenon est impliquée. Le requérant n’a pas démontré en quoi un tel traitement de ces données par l’auditeur se serait fait en violation de l’article 5 du règlement n° 45/2001.

170 Pour les motifs qui précèdent et pour ceux exposés aux points 82 à 85 ci-dessus, il y a lieu de considérer que la Commission n’a pas violé l’article 5 du règlement n° 45/2001 et n’a donc pas commis d’illégalité de nature à engager, sur ce point, sa responsabilité extracontractuelle lors des contrôles et des audits.

171 Quant à l’argument tiré en substance de la violation des articles 24 et 25, lus conjointement, du règlement n° 45/2001, relatifs à la communication d’informations au délégué à la protection des données, il ressort de l’analyse effectuée aux points 98 à 102 ci-dessus que la DG Société de l’information a procédé à des notifications tardives des traitements de données à caractère personnel au délégué à la protection des données, qu’elle a ainsi empêché le délégué de veiller, conformément à l’article 24 du règlement n° 45/2001, à ce que le traitement des données à caractère personnel ne porte pas atteinte aux droits et libertés du requérant et que, ce faisant, elle a violé le règlement n° 45/2001. Comme cela est souligné au point 104 ci-dessus, la question de savoir dans quelle mesure cette violation a causé un préjudice au requérant sera examinée au point 247 ci-après.

– Sur l’absence de soupçons suffisamment sérieux relatifs à des faits de fraude ou de corruption

172 Le requérant fait valoir que l’OLAF n’a pas établi l’existence de soupçons suffisamment sérieux relatifs à des faits de fraude ou de corruption ou à d’autres activités illégales susceptibles de porter atteinte aux intérêts financiers de l’Union. Il relève que l’audit réalisé dans le cadre des projets Alladin et Gnosys portait sur la question de savoir si les coûts de personnel facturés par Comeng à Zenon auraient dû être déclarés à titre de « consultants internes » ou de « coûts de sous-traitance ». À cet égard, il souligne en substance que le rapport d’audit final du 18 février 2011 s’est limité à conclure que les activités de consultants concernées avaient été déclarées à tort comme celles de consultants internes et que, en conséquence, les coûts afférents étaient considérés comme non admissibles.

173 La Commission estime, au contraire, que le projet de rapport d’audit final ainsi que le rapport d’audit final font état de fausses déclarations et de fausses factures et suggèrent qu’il y a eu fraude, étant donné que le sous-traitant n’a servi que d’intermédiaire pour gonfler intentionnellement, par le biais de fausses factures, des frais de personnel déclarés de manière non transparente dans le cadre de projets cofinancés par l’Union.

174 Il ressort de la jurisprudence que la décision du directeur de l’OLAF d’ouvrir une enquête, comme, du reste, celle d’une institution, d’un organe ou d’un organisme institué par les traités ou sur la base de ceux-ci de demander une telle ouverture, ne saurait intervenir en l’absence de soupçons suffisamment sérieux relatifs à des faits de fraude ou de corruption ou à d’autres activités illégales susceptibles de porter atteinte aux intérêts financiers de l’Union (arrêts du 10 juillet 2003, Commission/BCE, C‑11/00, EU:C:2003:395, point 141, et Commission/BEI, C‑15/00, EU:C:2003:396, point 164).

175 Il convient donc d’examiner si les soupçons qu’avait l’OLAF étaient suffisamment sérieux.

176 À cet égard, le rapport d’audit initial comporte un certain nombre d’informations dont il ressort que Zenon n’a pas transmis le formulaire des coûts de personnel requis pour certaines périodes, qu’une partie importante des frais de personnel déclarés par Zenon concernait des personnes que la société Comeng avait mises à sa disposition, que le taux horaire d’un travailleur mis à disposition par Comeng était significativement plus important que celui d’un travailleur de Zenon et que les coûts de personnel de Comeng ne pouvaient être considérés comme des coûts de « consultants internes ». Il ressort également de ces informations que cette pratique visant à considérer les coûts de personnel de Comeng comme coûts de consultants internes était potentiellement systématique. Est en outre mis en évidence le fait que les liens entre ces deux sociétés n’étaient pas connus et que c’est par l’audit qu’a pu être confirmée l’existence d’une convention signée le 1^er avril 2005 entre Comeng et Zenon.

177 Il importe de souligner que ces informations représentent une partie des informations contenues dans le document confidentiel contenant l’évaluation par l’OLAF des informations initiales.

178 Il y a lieu de considérer que, compte tenu de ces éléments – caractérisés par l’absence d’informations relatives aux liens entre Zenon et Comeng, des coûts de personnel apparemment exagérés, des déclarations relatives au personnel non conformes à la réalité, une pratique apparemment systématique s’agissant de la qualification des coûts de personnel –, l’OLAF a pu considérer à juste titre qu’il existait des soupçons suffisamment sérieux relatifs à des faits de fraude ou à d’autres activités illégales susceptibles de porter atteinte au budget de l’Union pour ouvrir une enquête.

179 Au surplus, le Tribunal a examiné le document contenant l’évaluation par l’OLAF des informations initiales que la Commission lui avait présenté à la suite de la mesure d’instruction adoptée par ordonnance du 7 mai 2015 (voir point 14 ci-dessus) et que les avocats du requérant ont pu consulter au greffe du Tribunal.

180 Cet examen permet de confirmer que l’affirmation du requérant concernant l’absence de soupçons suffisamment sérieux relatifs à des faits de fraude doit être rejetée.

– Sur l’absence de pouvoir de l’OLAF pour organiser des entretiens dans le cadre d’enquêtes externes

181 Le requérant estime que les entretiens de l’OLAF avec lui-même et avec M^me N. étaient illégaux et que toute information obtenue dans ce cadre est donc irrecevable. Il se fonde sur le fait que ni la décision 1999/352 ni le règlement n° 1073/1999 ne prévoient la possibilité de conduire des entretiens dans le cadre des enquêtes externes, à l’inverse des enquêtes internes pour lesquelles une telle possibilité est expressément prévue. L’impossibilité pour l’OLAF d’organiser des entretiens serait d’ailleurs corroborée par l’avis 2/2012 du comité de surveillance de l’OLAF rendu dans une autre affaire.

182 La Commission soutient que sa compétence se fonde sur le dispositif issu de l’application combinée de l’article 2 du règlement n° 1073/1999 et de l’article 7 du règlement n° 2185/96.

183 L’article 2 du règlement n° 1073/1999 définit les enquêtes administratives comme étant « tous les contrôles, vérifications et actions entrepris par des agents de l’[OLAF] dans l’exercice de leurs fonctions, conformément aux articles 3 et 4, en vue d’atteindre les objectifs définis à l’article 1er et d’établir, le cas échéant, le caractère irrégulier des activités contrôlées ».

184 L’article 3 du règlement n° 1073/1999 prévoit que, pour ce qui concerne les enquêtes externes, l’OLAF a la compétence, conférée à la Commission par le règlement n° 2185/96, pour effectuer les contrôles et vérifications sur place dans les États membres.

185 Selon l’article 7, paragraphe 1, premier alinéa, du règlement n° 2185/96, les contrôleurs de la Commission ont accès, dans les mêmes conditions que les contrôleurs administratifs nationaux et dans le respect des législations nationales, à toutes les informations et à la documentation relatives aux opérations concernées qui se révèlent nécessaires au bon déroulement des contrôles et vérifications sur place. Ils peuvent utiliser les mêmes moyens matériels de contrôle que les contrôleurs administratifs nationaux et, notamment, prendre copie des documents appropriés. L’article 7, paragraphe 1, second alinéa, du même règlement précise que les contrôles et vérifications sur place peuvent notamment concerner les livres et documents professionnels (tels que factures, cahiers des charges, feuilles de paie, bons d’attachement et extraits de comptes bancaires détenus par les opérateurs économiques), les données informatiques, l’état d’avancement des travaux et des investissements financés, l’utilisation et l’affectation des investissements menés à terme, les documents budgétaires et comptables et l’exécution financière et technique de projets subventionnés.

186 En l’espèce, il doit être rappelé que deux membres de l’OLAF ont interrogé le requérant à Patmos en date du 6 septembre 2011.

187 En ce qui concerne la réglementation, d’un point de vue strictement littéral, force est d’admettre que, à l’inverse de ce qui est prévu à l’article 4 du règlement n° 1073/1999 pour les enquêtes internes, aucune disposition ne prévoit expressément la possibilité pour l’OLAF de demander des informations orales dans le cadre d’enquêtes externes.

188 Toutefois, l’absence de disposition spécifique à cet égard ne saurait être interprétée en ce sens qu’il existerait une interdiction pour l’OLAF d’organiser des entretiens dans le cadre d’enquêtes externes. En effet, le pouvoir d’effectuer les contrôles et vérifications sur place implique indéniablement celui d’organiser des entretiens avec les personnes concernées par ces contrôles et vérifications. De plus, les entretiens menés par l’OLAF ne sont pas contraignants, les personnes concernées disposant du droit de refuser d’y participer ou de répondre à certaines questions.

189 De surcroît, il convient de rappeler que l’article 7 du règlement n° 2185/96 et l’article 2 du règlement n° 1073/1999, lus conjointement, indiquent que l’OLAF a accès, « dans les mêmes conditions que les contrôleurs administratifs nationaux et dans le respect des législations nationales », à toutes les informations et à la documentation relatives aux opérations concernées qui se révèlent nécessaires au bon déroulement des contrôles et vérifications sur place.

190 Le requérant n’a présenté aucun argument visant à démontrer l’existence d’une faute de l’OLAF à cet égard. En effet, le requérant n’a pas indiqué en quoi la démarche de l’OLAF l’invitant à un entretien en tant que personne concernée par ces contrôles et vérifications n’aurait pas été conforme à l’article 7 du règlement n° 2185/96 et à l’article 2 du règlement n° 1073/1999, lus conjointement.

191 Pour ce même motif, l’argument tiré de l’avis 2/2012 du comité de surveillance de l’OLAF qui corroborerait l’impossibilité pour l’OLAF de demander des informations orales dans le cadre d’enquêtes externes doit également être rejeté.

192 Partant, le grief tiré de l’absence de pouvoir de l’OLAF pour organiser des entretiens dans le cadre d’enquêtes externes doit être rejeté.

– Sur l’absence de pouvoir de l’OLAF de mener des enquêtes auprès de tierces personnes

193 Le requérant se prévaut d’une violation de l’article 5 du règlement n° 2185/96 au motif qu’il n’était pas permis à l’OLAF de procéder à des contrôles et vérifications sur place auprès de Comeng sans avoir préalablement procédé à ceux-ci auprès de Zenon.

194 La Commission estime que, compte tenu de la gravité des soupçons pesant sur le requérant, la décision de procéder à un contrôle sur place chez Comeng était nécessaire et s’inscrivait parfaitement dans les limites du pouvoir d’appréciation de l’OLAF. De plus, rien dans les dispositions applicables n’empêcherait l’OLAF d’effectuer un contrôle et une vérification sur place chez un sous-traitant avant d’effectuer un contrôle similaire chez le contractant principal.

195 À cet égard, il y a lieu de relever que le règlement n° 2185/96 dispose, en son article 5, troisième alinéa, que, « [d]ans la mesure où cela est strictement nécessaire pour établir l’existence d’une irrégularité, la Commission peut effectuer des contrôles et vérifications sur place auprès d’autres opérateurs économiques concernés, afin d’avoir accès aux informations pertinentes détenues par ceux-ci à propos des faits sur lesquels portent les contrôles et vérifications sur place ».

196 De plus, aucune disposition du règlement n° 2185/96 ni, au demeurant, d’un autre règlement n’empêche la Commission ni, en l’occurrence, l’OLAF de procéder à un contrôle et à une vérification sur place chez un sous-traitant sans avoir préalablement procédé à un contrôle et à une vérification sur place auprès de l’opérateur économique suspecté de fraude. En effet, pourvu que cela soit strictement nécessaire pour établir l’existence d’une irrégularité, l’OLAF peut effectuer un contrôle et une vérification sur place auprès d’autres opérateurs économiques.

197 Or, il doit être rappelé que Comeng a précisément agi comme sous-traitant de Zenon dans le cadre de l’exécution litigieuse des contrats FP6 conclus pour la mise en œuvre du sixième programme-cadre. Un tel contrôle auprès de cet opérateur s’imposait donc afin de récolter des informations pertinentes détenues par celui-ci à propos des faits qui faisaient l’objet de l’enquête.

198 Quant au choix de procéder au contrôle auprès de cet opérateur préalablement à celui effectué auprès de Zenon, il pouvait se justifier par la nécessité de ménager un effet de surprise. En tout état de cause, pourvu que les contrôles effectués soient conformes au règlement n° 2185/96 – ce qui est le cas du contrôle effectué auprès de Comeng –, le choix de la chronologie de ceux-ci relève de la seule appréciation de la Commission et de l’OLAF.

199 Compte tenu des circonstances de l’espèce et de l’existence de soupçons suffisamment sérieux rappelée aux points 177 à 181 ci-dessus, il y a lieu de considérer que le contrôle mené auprès de Comeng était strictement nécessaire et s’inscrivait dans les limites du pouvoir d’appréciation de l’OLAF.

200 Partant, aucune violation de l’article 5 du règlement n° 2185/96 ne saurait être reprochée à la Commission.

– Sur l’illégalité de l’extension de l’enquête aux transactions financières de la période 2002-2006

201 Le requérant souligne que l’OLAF a analysé des transactions financières réalisées par Comeng entre 2002 et 2006 lorsqu’il a examiné ses comptes bancaires. En premier lieu, il fait valoir que l’OLAF n’avait pas le pouvoir de procéder à une enquête pour cette période dès lors qu’elle était sans pertinence pour le cas d’espèce. En deuxième lieu, il soutient que les principes du délai raisonnable et de sécurité juridique impliquent qu’une enquête réalisée en 2010 ne pouvait pas remonter à une période aussi éloignée ni porter sur d’autres projets que ceux en cause, lesquels ont été exécutés, contrôlés et acceptés par la Commission. En troisième lieu, il relève que l’article 3 du règlement n° 2988/95 prévoit un délai de prescription des poursuites de quatre ans à partir de la réalisation de l’irrégularité. Or, selon le requérant, l’OLAF a traité des informations datant de plus de quatre ans et a étendu son enquête jusqu’à l’année 2002 dans le cadre d’une vérification réalisée au début de l’année 2010. Cette enquête aurait même porté sur des projets qui avaient déjà été contrôlés et audités avec succès par la Commission et dont les prestations avaient été acceptées sans réserve. En conclusion, il estime que l’OLAF a agi ultra vires et en violation des principes de sécurité juridique, de diligence, de protection de la confiance légitime et de bonne administration.

202 La Commission réfute ces arguments.

203 À cet égard, en premier lieu, il convient de considérer que le requérant soutient en substance que l’enquête sur le projet GR/RESEARCH-INFSO-FP6-Robotics and informatics, ouverte après l’audit qui concernait spécifiquement les projets Alladin et Gnosys, ne pouvait pas s’étendre à des informations et à des transactions sans pertinence tant ratione materiae que ratione temporis.

204 Il résulte du compte rendu de l’entretien du 7 septembre 2011 entre deux représentants de l’OLAF et le requérant que des questions ont été posées en ce qui concerne des transactions bancaires effectuées en 2002 et en 2003 et impliquant Comeng. Il est donc indéniable que, lors du contrôle et de la vérification sur place de Comeng, l’OLAF a consulté les comptes bancaires de cette dernière pour une période qui ne concerne pas celle relative aux projets pour lesquels un audit avait été effectué. La question se pose dès lors de savoir si l’OLAF pouvait étendre ses investigations à la période antérieure à celle concernée par les projets Alladin et Gnosys.

205 La réponse à cette question implique de rappeler, d’une part, que l’OLAF a été institué en vue de renforcer la lutte contre la fraude, la corruption et toute autre activité illégale portant atteinte aux intérêts financiers de l’Union (article 1er de la décision 1999/352) et, d’autre part, que le premier projet signé entre Zenon et la Commission – en l’espèce le projet Alladin – concernait la période de janvier 2004 à fin de 2006.

206 L’enquête de l’OLAF pouvait concerner la période 2002-2006. En effet, le sixième programme-cadre s’étalait sur toute cette période. Certes, le premier projet ayant fait l’objet d’un contrat entre Zenon et la Commission pour la mise en œuvre de ce sixième programme-cadre portait sur la période qui s’étendait de janvier 2004 à la fin de 2006. Toutefois, dès lors que l’OLAF soupçonnait que des mécanismes irréguliers ou frauduleux avaient été mis en place entre Zenon et Comeng, il apparaît légitime qu’il ait voulu comprendre de façon plus générale quels étaient les liens et les mécanismes de collaboration entre elles durant toute la période du sixième programme-cadre, en ce compris celle précédant l’exécution du projet Alladin à partir de janvier 2004. Dans ce contexte, l’OLAF n’a pas agi ultra vires en posant au requérant des questions relatives à plusieurs transactions bancaires effectuées entre Zenon et Comeng en 2002 et en 2003.

207 De surcroît, en réponse à une question écrite du Tribunal, la Commission et le requérant ont confirmé que Zenon avait été impliquée dans plusieurs projets européens durant la période de 2002 à 2003. La Commission a également précisé que Zenon avait participé à des projets européens durant la période antérieure à celle de 2002 à 2003.

208 Ainsi, compte tenu de l’implication de Zenon dans plusieurs projets européens durant la période de 2002 à 2003 et de l’existence de transactions bancaires importantes entre Zenon et Comeng durant cette même période, il y a lieu de considérer que l’OLAF pouvait légitimement poser des questions relatives à la période antérieure à celle concernée par les projets Alladin et Gnosys.

209 En deuxième lieu, il convient d’examiner ensemble les arguments tirés de la prescription et ceux fondés sur la violation des principes du délai raisonnable et de sécurité juridique.

210 Tout d’abord, il doit être rappelé que l’article 3 du règlement n° 2988/95, invoqué par le requérant au soutien de son argument tiré de la prescription, dispose ce qui suit :

« Le délai de prescription des poursuites est de quatre ans à partir de la réalisation de l’irrégularité visée à l’article 1^er, paragraphe 1. Toutefois, les réglementations sectorielles peuvent prévoir un délai inférieur qui ne saurait aller en deçà de trois ans.

Pour les irrégularités continues ou répétées, le délai de prescription court à compter du jour où l’irrégularité a pris fin. Pour les programmes pluriannuels, le délai de prescription s’étend en tout cas jusqu’à la clôture définitive du programme.

La prescription des poursuites est interrompue par tout acte, porté à la connaissance de la personne en cause, émanant de l’autorité compétente et visant à l’instruction ou à la poursuite de l’irrégularité. Le délai de prescription court à nouveau à partir de chaque acte interruptif.

Toutefois, la prescription est acquise au plus tard le jour où un délai égal au double du délai de prescription arrive à expiration sans que l’autorité compétente ait prononcé une sanction, sauf dans les cas où la procédure administrative a été suspendue conformément à l’article 6, paragraphe 1.

2. […]

3. Les États membres conservent la possibilité d’appliquer un délai plus long que celui prévu respectivement au paragraphe 1 et au paragraphe 2. »

211 La Commission soutient que la prescription prévue par cette disposition n’est pas applicable pour ce qui concerne les enquêtes de l’OLAF.

212 Il y a lieu de rappeler que, selon la jurisprudence, la règle de prescription prévue à l’article 3, paragraphe 1, du règlement n° 2988/95 est applicable tant aux irrégularités conduisant à l’imposition d’une sanction administrative au sens de l’article 5 de ce règlement qu’à celles faisant l’objet d’une mesure administrative au sens de l’article 4 dudit règlement, mesure qui a pour objet le retrait de l’avantage indûment obtenu sans toutefois revêtir le caractère d’une sanction (arrêts du 29 janvier 2009, Josef Vosding Schlacht-, Kühl- und Zerlegebetrieb e.a., C‑278/07 à C‑280/07, EU:C:2009:38, point 22 ; du 15 avril 2011, IPK International/Commission, T‑297/05, EU:T:2011:185, point 147, et du 19 avril 2013, Aecops/Commission, T‑53/11, non publié, EU:T:2013:205, point 41).

213 La Cour a également jugé que, en adoptant le règlement n° 2988/95 et, en particulier, l’article 3, paragraphe 1, premier alinéa, de celui-ci, le législateur de l’Union a entendu instituer une règle générale de prescription applicable en la matière et par laquelle il entendait, d’une part, définir un délai minimal appliqué dans tous les États membres et, d’autre part, renoncer à la possibilité de recouvrer des sommes indûment perçues du budget de l’Union après l’écoulement d’une période de quatre années postérieure à la réalisation de l’irrégularité affectant les paiements litigieux. Il en résulte que, à partir de la date d’entrée en vigueur du règlement n° 2988/95, tout avantage indûment perçu du budget de l’Union peut, en principe et excepté dans des secteurs pour lesquels le législateur de l’Union a prévu un délai inférieur, être recouvré par les autorités compétentes des États membres dans un délai de quatre années (arrêt du 29 janvier 2009, Josef Vosding Schlacht-, Kühl- und Zerlegebetrieb e.a., C‑278/07 à C‑280/07, EU:C:2009:38, points 27 et 28).

214 Compte tenu de la portée de l’article 3, paragraphe 1, du règlement n° 2988/95, telle que rappelée par la jurisprudence, et du fait que l’enquête de l’OLAF, en ce qu’elle concernait le requérant, ne pouvait aboutir qu’à des mesures ou à des sanctions administratives ou pénales prises en application du droit national et non du droit de l’Union, celui-ci ne saurait se prévaloir d’une quelconque prescription en application de l’article 3, paragraphe 1, du règlement n° 2988/95.

215 En tout état de cause, même s’il fallait considérer que les règles de prescription prévues par le règlement n° 2988/95 s’imposaient aux juridictions nationales grecques dans le cadre d’éventuelles poursuites pénales, il convient de souligner, comme l’a relevé à juste titre la Commission, que l’irrégularité commise dans le cadre de l’exécution des contrats du sixième programme-cadre était continue. Il y a également lieu de constater que celle-ci a pris fin le 30 septembre 2007, à savoir à la date de fin du dernier projet du sixième programme-cadre dans lequel opérait Zenon (en l’occurrence Gnosys). C’est à compter de cette date qu’il convient de considérer que l’irrégularité présumée a pris fin. Il s’ensuit que le délai de prescription n’a commencé à courir qu’à compter du 1er octobre 2007.

216 Dans ce contexte, il importe de rappeler que, en application de l’article 3, paragraphe 1, troisième alinéa, du règlement n° 2988/95, une interruption du délai de prescription des poursuites à l’encontre du requérant ne peut s’envisager que par un acte porté à la connaissance de celui-ci. Or, le requérant a admis, lors de l’audience, avoir été informé de l’enquête par un courrier de juillet 2011. Il est d’ailleurs utile de souligner que ce courrier mentionnait que le requérant était considéré comme une « personne concernée » par l’enquête en question et qu’il avait eu des contacts avec des représentants de l’OLAF, puisqu’il y était fait référence à un courriel du requérant du 6 juillet 2011 à l’OLAF, par lequel il confirmait son accord sur la date de l’audition à son domicile en Grèce. Dans ces circonstances, il y a lieu de considérer que le courrier adressé en juillet 2011 au requérant a interrompu le délai de prescription et a eu pour effet de faire courir un nouveau délai de quatre ans à compter de la date dudit courrier (voir, en ce sens et par analogie, arrêt du 13 mars 2003, José Martí Peix/Commission, T‑125/01, EU:T:2003:72, point 94).

217 Il s’ensuit que l’argument du requérant tiré de la prescription des poursuites doit être rejeté.

218 En ce qui concerne l’argument tiré d’une violation de l’obligation d’observer un délai raisonnable dans la conduite des procédures administratives, il doit être relevé qu’une telle obligation constitue un principe général du droit de l’Union dont la juridiction de l’Union assure le respect et qui est, d’ailleurs, repris, comme composante du droit à une bonne administration, par l’article 41, paragraphe 1, de la charte des droits fondamentaux de l’Union européenne (voir, en ce sens, arrêt du 21 mai 2014, Catinis/Commission, T‑447/11, EU:T:2014:267, point 34). De même, il convient de rappeler que le caractère raisonnable de la durée d’une procédure administrative s’apprécie en fonction des circonstances propres à chaque affaire et, notamment, du contexte dans lequel elle s’inscrit, des différentes étapes procédurales qui ont été suivies, de la complexité de l’affaire ainsi que de son enjeu pour les différentes parties intéressées (arrêts du 22 octobre 1997, SCK et FNK/Commission, T‑213/95 et T‑18/96, EU:T:1997:157, point 57 ; du 16 septembre 1999, Partex/Commission, T‑182/96, EU:T:1999:171, point 177, et du 19 avril 2013, Aecops/Commission, T‑53/11, non publié, EU:T:2013:205, point 57). En l’espèce, les contrats conclus pour la mise en œuvre du sixième programme-cadre concernaient la période 2002-2006 et s’étendaient ainsi sur plusieurs années. De plus, l’irrégularité constatée par la Commission était continue et s’étalait sur cette même période. Le requérant ne saurait ainsi reprocher à l’OLAF d’avoir mené une enquête sur une période remontant à plusieurs années. Par ailleurs, l’OLAF s’est conformé à l’article 6, paragraphe 5, du règlement n° 1073/1999, en ce sens que l’enquête a été conduite sans désemparer pendant une période de temps proportionnée aux circonstances et à la complexité de l’affaire. En effet, l’OLAF a ouvert son enquête en décembre 2009. En février 2010, il a procédé à une vérification dans les locaux de Comeng. En août 2010, la Commission a rédigé le projet de rapport d’audit final et l’a adressé à Zenon qui a présenté ses observations sur celui-ci en octobre et en novembre 2010. La Commission a adopté le rapport d’audit final en février 2011. Sur la base des éléments du rapport d’audit final, l’OLAF a, en juillet 2011, informé le requérant qu’il était une personne concernée, a auditionné celui-ci en septembre 2011, a clôturé son enquête en septembre 2012 et a transmis son rapport d’enquête final aux autorités grecques en octobre 2012. Il s’ensuit que l’OLAF n’a pas violé l’obligation d’observer un délai raisonnable dans la conduite des procédures administratives ni le droit à une bonne administration dont ladite obligation constitue la composante. Dans le même sens, compte tenu de ce qui précède, l’OLAF n’a pas non plus commis une quelconque violation du principe de diligence.

219 Quant aux arguments tirés de la violation des principes de sécurité juridique et de protection de la confiance légitime, outre le fait qu’ils ne sont pas étayés, il convient de les rejeter au fond. En effet, le fait que la Commission ait contrôlé et accepté des projets autres que ceux en cause n’implique pas pour autant que l’OLAF n’aurait plus pu, sous peine de violer les principes de sécurité juridique et de protection de la confiance légitime, s’intéresser à ces projets dans le cadre de son enquête. Il résulte des motifs exposés aux points 207 à 209 ci-dessus que l’OLAF pouvait, sans violer les principes susmentionnés, légitimement poser des questions relatives à la période antérieure à celle concernée par les projets Alladin et Gnosys.

220 Eu égard à tout ce qui précède, l’OLAF n’a commis aucune illégalité en étendant l’enquête aux transactions financières de toute la période du sixième programme-cadre, à savoir de 2002 à 2006, n’a pas porté atteinte à l’obligation d’observer un délai raisonnable dans la conduite des procédures administratives, au droit à une bonne administration ou au principe de diligence dans la conduite de son enquête et n’a pas violé les principes de sécurité juridique, de bonne administration et de protection de la confiance légitime.

– Sur la violation de l’article 11, paragraphe 7, du règlement n° 1073/1999

221 Le requérant soutient que l’OLAF n’a pas consulté son comité de surveillance avant de transmettre les informations aux autorités judiciaires nationales et a ainsi violé l’article 11, paragraphe 7, du règlement n° 1073/1999. Or, l’obligation d’informer le comité de surveillance serait inconditionnelle et ne laisserait aucune marge d’appréciation à l’OLAF.

222 Ainsi que le souligne la Commission, l’argument du requérant est erroné en fait. En effet, l’OLAF a informé le comité de surveillance par une note datée du 19 septembre 2012. Le rapport final a été transmis aux autorités grecques par un courrier recommandé daté du 2 octobre 2012. Le comité de surveillance a donc été prévenu neuf jours avant la transmission du rapport final aux autorités grecques.

223 Pour les motifs exposés aux points 98 à 102 et 172 ci-dessus, le premier moyen doit être accueilli en ce qu’il est tiré de la violation des articles 24 et 25, lus conjointement, du règlement n° 45/2001 et doit être rejeté pour le surplus.

Sur le troisième moyen, tiré d’une violation des droits de la défense

224 Dans le cadre du troisième moyen, le requérant fait valoir qu’il n’a disposé, au moment de son audition et jusqu’à la date d’introduction de son recours, que de peu d’informations sur l’objet des enquêtes et des allégations de l’OLAF à son égard. Il estime qu’il aurait dû être informé, en tant que personne concernée, de façon précise et claire de chacun des faits le concernant. Or, il n’aurait pas été informé de manière définitive et détaillée des allégations dirigées contre lui et des faits qui lui étaient reprochés, pas plus que des accusations et des informations transmises à la DG Société de l’information et aux autorités grecques, et il n’aurait pas eu la possibilité de se défendre et d’être entendu sur ces faits ni de réfuter d’éventuelles allégations erronées.

225 La Commission réfute ces allégations.

226 À cet égard, il convient de souligner que, par son troisième moyen, le requérant fait valoir que ses droits de la défense ont été violés et avance, en substance, deux griefs. D’une part, il n’aurait pas été informé de manière précise et claire de chacun des faits qui lui étaient reprochés et n’aurait donc pas été en mesure d’être entendu sur ces faits. D’autre part, il n’aurait eu accès ni au dossier de l’OLAF avant que celui-ci rédige son rapport et y mentionne son nom, ni au rapport final lui-même.

227 Au préalable, il convient de rappeler que, selon une jurisprudence constante, le respect des droits de la défense dans toute procédure ouverte à l’encontre d’une personne et susceptible d’aboutir à un acte faisant grief à celle-ci constitue un principe fondamental du droit de l’Union, qui doit être assuré même en l’absence de toute réglementation concernant la procédure en cause. Ce principe exige que toute personne à l’encontre de laquelle une décision faisant grief peut être prise soit mise en mesure de faire connaître utilement son point de vue au sujet des éléments retenus à sa charge par la Commission pour fonder sa décision (voir, en ce sens, arrêt du 24 octobre 1996, Commission/Lisrestal e.a., C‑32/95 P, EU:C:1996:402, point 21).

228 En premier lieu, en ce qui concerne le grief selon lequel le requérant n’aurait pas été informé de manière suffisamment claire des faits qui lui étaient reprochés et n’aurait donc pas pu être entendu sur ces faits, force est tout d’abord de constater qu’aucune réglementation n’a prévu l’obligation d’informer les personnes concernées dans le cadre d’enquêtes externes de l’OLAF. En revanche, s’agissant des enquêtes internes, l’article 4 de la décision 1999/396/CE, CECA, Euratom de la Commission, du 2 juin 1999, relative aux conditions et modalités des enquêtes internes en matière de lutte contre la fraude, la corruption et toute activité illégale préjudiciable aux intérêts des Communautés (JO 1999, L 149, p. 57), intitulé « Information de l’intéressé », dispose ce qui suit :

« Dans le cas où apparaît la possibilité d’une implication personnelle d’un membre, d’un fonctionnaire ou d’un agent de la Commission, l’intéressé doit en être informé rapidement lorsque cela ne risque pas de nuire à l’enquête […].

Dans des cas nécessitant le maintien d’un secret absolu aux fins de l’enquête et exigeant le recours à des moyens d’investigation relevant de la compétence d’une autorité judiciaire nationale, l’obligation d’inviter le membre, le fonctionnaire ou l’agent de la Commission à s’exprimer peut être différée en accord avec, respectivement, le président de la Commission ou le secrétaire général de celle-ci. »

229 Le Tribunal a déjà considéré que le respect des droits de la défense était suffisamment garanti dans le cadre d’une enquête interne de l’OLAF si celui-ci se conformait à l’article 4 de la décision 1999/396 (arrêt du 12 septembre 2007, Nikolaou/Commission, T‑259/03, non publié, EU:T:2007:254, point 245).

230 Il en va de même de la procédure d’enquête externe de l’OLAF. Ainsi, le respect des droits de la défense est suffisamment garanti dans le cadre d’une telle enquête si, à l’instar de ce que prévoit l’article 4 de la décision 1999/396, l’intéressé est informé rapidement de la possibilité d’une implication personnelle dans des faits de fraude, de corruption ou dans des activités illégales préjudiciables aux intérêts de l’Union, lorsque cela ne risque pas de nuire à l’enquête.

231 En l’espèce, il convient de rappeler que, dès le mois de juillet 2011, l’OLAF a adressé au requérant un courrier l’informant qu’il était considéré comme une personne concernée par l’enquête relative au projet GR/RESEARCH-INFSO-FP6-Robotics and informatics. L’OLAF a clairement indiqué dans ce courrier qu’il demandait au requérant des explications et des informations sur l’implication de Zenon et de Comeng dans le contexte des projets de recherche du sixième programme-cadre. Par ce même courrier, l’OLAF a invité le requérant à une audition afin de lui donner la « possibilité d’exprimer [ses] opinions et commentaires sur l’ensemble des faits qui [le] concernent en tant que partie intéressée ». Il a indiqué que, pour faciliter l’audition, le requérant était invité à rassembler les documents nécessaires concernant l’implication de Zenon et de Comeng dans ces projets de recherche de l’Union, à savoir des copies des factures émises par Comeng à l’égard de Zenon, les preuves de paiements, les copies des contrats de services conclus entre Zenon et Comeng, les copies des documents concernant les travaux réalisés par les consultants pour le compte de Comeng, les copies des relevés des heures de travail réalisées par les consultants ainsi que les copies des contrats de services conclus entre Comeng et d’autres compagnies telles que [confidentiel] (2).

232 L’OLAF a également précisé que le requérant avait le droit d’être assisté d’un conseiller juridique ou d’un autre représentant, que, à l’issue de l’audition, il lui serait demandé de lire le compte rendu et de le signer s’il était d’accord avec son contenu, que l’audition pouvait être utilisée dans le cadre d’une procédure administrative, disciplinaire, judiciaire ou pénale et que l’enquête pouvait mener à un recouvrement financier ou au renvoi de l’affaire devant les autorités disciplinaires de l’Union ou les autorités judiciaires nationales compétentes.

233 Le 7 septembre 2011, deux représentants de l’OLAF ont rencontré le requérant à son domicile. Il ressort du compte rendu de l’entretien signé par les parties que le requérant a été d’emblée informé que l’OLAF cherchait à vérifier les faits essentiels et à réunir les informations sur les relations entre Zenon et Comeng dans le contexte de l’exécution des contrats du sixième programme-cadre. À cet égard, il doit être souligné que le compte rendu révèle tout d’abord [confidentiel].

234 Par lettre du 19 septembre 2012, le requérant a été informé que l’OLAF avait terminé l’enquête et qu’il y avait des motifs de considérer que des infractions pénales affectant les intérêts financiers de l’Union avaient été commises. La lettre précisait que, sur la base des conclusions de cette enquête, l’OLAF avait recommandé aux autorités judiciaires compétentes grecques d’entamer une procédure judiciaire.

235 Compte tenu de l’ensemble de ces éléments, force est de considérer que, dans les circonstances de l’espèce, le requérant a été pleinement informé des motifs de l’enquête externe menée par l’OLAF ainsi que des raisons pour lesquelles il était une personne concernée par ladite enquête et qu’il a pu, à suffisance de droit, être entendu. En particulier, il ressort du rapport d’entretien qu’il avait pleinement conscience [confidentiel].

236 Il s’ensuit que le grief selon lequel le requérant n’aurait pas été informé de manière claire des faits qui lui étaient reprochés et n’aurait donc pas pu être entendu sur ces faits doit être rejeté.

237 Dans ce contexte et en second lieu, le grief du requérant selon lequel il n’aurait eu accès ni au dossier de l’OLAF ni au rapport final lui-même doit également être rejeté.

238 En effet, premièrement, pour ce qui concerne l’accès au dossier de l’OLAF, il y a lieu de considérer que celui-ci n’est pas obligé d’accorder à une personne concernée par une enquête externe l’accès aux documents faisant l’objet d’une telle enquête ou à ceux établis par lui-même à cette occasion, l’efficacité et la confidentialité de la mission confiée à l’OLAF ainsi que l’indépendance de celui-ci pouvant être entravées. En effet, le respect des droits de la défense du requérant a été suffisamment garanti par l’information dont il a bénéficié (voir, par analogie, ordonnance du 18 décembre 2003, Gómez-Reino/Commission, T‑215/02, EU:T:2003:352, point 65, et arrêts du 12 septembre 2007, Nikolaou/Commission, T‑259/03, non publié, EU:T:2007:254, point 241, et du 8 juillet 2008, Franchet et Byk/Commission, T‑48/05, EU:T:2008:257, point 255) et par le fait qu’il a été entendu dans le cadre de l’audition.

239 Deuxièmement, s’agissant de l’accès au rapport final d’une enquête externe, aucune disposition ne prévoit qu’une telle obligation s’impose à l’OLAF. En ce qui concerne le principe du contradictoire, l’existence d’une illégalité à l’égard de l’OLAF ne pourrait être établie que dans l’hypothèse où le rapport final serait publié ou dans la mesure où il serait suivi par l’adoption d’un acte faisant grief (voir, en ce sens et par analogie, arrêts du 12 septembre 2007, Nikolaou/Commission, T‑259/03, non publié, EU:T:2007:254, points 267 et 268, et du 8 juillet 2008, Franchet et Byk/Commission, T‑48/05, EU:T:2008:257, point 259).

240 Dans la mesure où les destinataires des rapports finaux, à savoir la Commission et les autorités judiciaires grecques, auraient l’intention d’adopter un tel acte à l’égard du requérant en se fondant sur le rapport final, c’est à ces autres autorités qu’il appartiendrait, le cas échéant, de donner au requérant accès à ceux-ci conformément à leurs propres règles procédurales et non à l’OLAF.

241 Dans ce contexte et pour les mêmes motifs, le moyen soulevé par le requérant dans le cadre de la réplique, tiré de la violation du droit à un recours effectif et à accéder à un tribunal indépendant et impartial ainsi que de la violation du principe d’égalité des armes, doit également être rejeté.

242 Il s’ensuit que la Commission n’a commis aucune violation des droits de la défense du requérant et que, dès lors, le troisième moyen doit être rejeté.

Sur le dommage et le lien de causalité

243 Le requérant souligne avoir perdu sa réputation et avoir dû cesser son activité professionnelle. Il soutient donc avoir subi un dommage. Il relève que des allégations et des assertions insultantes ont été proférées injustement à son égard à certaines occasions au sein de son cercle professionnel. Il s’est d’ailleurs vu contraint d’interrompre ses activités professionnelles et de refuser sa nomination à des postes prestigieux. Il affirme également que la communication des éléments en cause à des tiers ainsi qu’aux autorités grecques a temporairement mis fin à toutes ses activités commerciales en cours et que, aussi longtemps que les données collectées et transmises illégalement seront conservées par les autorités nationales, il ne pourra envisager aucune activité commerciale. Cette situation aurait commencé dès le début de l’enquête initiale de la Commission. Selon lui, aussi longtemps qu’il sera soupçonné d’infractions pénales indéfinies, il sera exclu de toute activité académique ou commerciale dans son secteur et renoncera à tout rôle consultatif auprès des autorités et du gouvernement grecs.

244 En ce qui concerne l’étendue du préjudice, le requérant se fonde sur le revenu moyen annuel de 768 000 euros qu’il a dégagé de ses activités commerciales au cours de la dernière décennie [Annexe A13] pour réclamer un montant total de deux millions d’euros. [Requête, point 173] Il réclame également la même somme au titre du préjudice moral, pour le dommage causé à sa réputation et à son activité professionnelle.

245 Il y a lieu de rappeler, à titre liminaire, que, selon une jurisprudence constante, un préjudice doit, pour être indemnisable, résulter de façon suffisamment directe du comportement reproché (arrêts du 4 octobre 1979, Dumortier e.a./Conseil, 64/76, 113/76, 167/78, 239/78, 27/79, 28/79 et 45/79, EU:C:1979:223, point 21 ; du 27 juin 2000, Meyer/Commission, T‑72/99, EU:T:2000:170, point 49, et du 8 juillet 2008, Franchet et Byk/Commission, T‑48/05, EU:T:2008:257, point 397). Il résulte également d’une jurisprudence bien établie qu’il appartient au demandeur d’apporter la preuve du lien de causalité, au sens de l’article 340, deuxième alinéa, TFUE (voir, en ce sens, arrêts du 30 janvier 1992, Finsider e.a./Commission, C‑363/88 et C‑364/88, EU:C:1992:44, point 25 ; du 30 septembre 1998, Coldiretti e.a./Conseil et Commission, T‑149/96, EU:T:1998:228, point 101, et du 8 juillet 2008, Franchet et Byk/Commission, T‑48/05, EU:T:2008:257, point 397).

246 À cet égard, force est de constater que le requérant est parvenu à établir la violation de l’article 25, paragraphe 1, du règlement n° 45/2001 (voir les points 98 à 102 et 172 ci-dessus). Le requérant n’a toutefois pas démontré l’existence d’un quelconque lien de causalité entre celle-ci et les préjudices allégués. En effet, il n’a présenté aucun argument qui permette de comprendre comment, en l’espèce, la notification tardive informant le délégué à la protection des données du traitement de données à caractère personnel le concernant aurait porté atteinte à sa réputation et l’aurait conduit à cesser ses activités professionnelles et à interrompre ses activités académiques. Il n’a pas non plus expliqué en quoi ladite notification tardive lui aurait causé un quelconque préjudice moral. Partant, en ce qu’elle repose sur la violation susmentionnée, la demande en indemnité doit être rejetée comme non fondée.

247 Eu égard aux considérations qui précèdent, la demande en indemnité doit être rejetée comme non fondée.

3. Sur les mesures d’organisation de la procédure et les mesures d’instruction requises

248 Le requérant requiert du Tribunal l’adoption d’une série de mesures d’organisation de la procédure et de mesures d’instruction. En premier lieu, il demande que l’OLAF et la DG Société de l’information produisent un certain nombre de documents, notamment le rapport final de l’OLAF, le dossier de l’affaire transmis aux autorités grecques et la totalité des documents pertinents de l’enquête le concernant, y compris les rapports rédigés par l’OLAF et toute autre autorité, les comptes rendus des réunions et des interviews ou des auditions, les témoignages, toute la correspondance échangée entre l’OLAF et la DG Société de l’information et les autorités nationales de Grèce et de Chypre, ainsi que toute la correspondance et le rapport du comité consultatif, le projet de la décision d’autorisation, l’étude économétrique, l’usage réalisé des informations qu’il a fournies, les documents de la procédure d’enquête qui le concernent sans la moindre exception, notamment les documents qui prouvent le caractère complet et exact de ces informations, les contrôles réalisés par la Commission à cet égard, ainsi que les motifs qui ont conduit aux conclusions et recommandations de l’OLAF. En second lieu, il demande que les fonctionnaires de l’OLAF et de la DG Société de l’information soient interrogés en tant que témoins.

249 Il y a lieu de rappeler qu’il appartient au Tribunal d’apprécier l’utilité des mesures d’instruction ou d’organisation de la procédure sollicitées par la partie requérante (voir, en ce sens, arrêts du 29 janvier 1998, Affatato/Commission, T‑157/96, EU:T:1998:12, point 57, et du 6 juillet 1999, Séché/Commission, T‑112/96 et T‑115/96, EU:T:1999:134, point 284).

250 En l’espèce, il n’y a pas eu lieu de recourir à l’audition de témoins demandée par le requérant.

251 En effet, le requérant demande tout d’abord de manière générale que soit auditionné le directeur général de l’OLAF, sur la base juridique du rapport final de l’OLAF et des contrôles juridiques réalisés, mais n’indique nullement en quoi un tel témoignage présenterait un intérêt pour la solution du litige (voir, en ce sens, arrêt du 16 novembre 2006, Peróxidos Orgánicos/Commission, T‑120/04, EU:T:2006:350, point 80). De surcroît, au regard de l’analyse effectuée ci-dessus (voir, notamment, les points 62 et 63, 176 à 178 et 205 à 209), cette audition apparaît inutile, le Tribunal ayant eu toutes les informations nécessaires pour examiner si le directeur général de l’OLAF avait mené l’enquête en conformité avec la réglementation en vigueur.

252 Par ailleurs, la demande d’audition du « directeur général du CNET » – qui semble en substance devoir se comprendre comme une demande visant à ce que le CEPD soit auditionné – et celle d’un ancien fonctionnaire de la DG Société de l’information ne sont aucunement étayées, le requérant n’ayant avancé aucun indice précis et pertinent de nature à expliquer en quoi les témoignages en question pouvaient présenter un intérêt pour la solution du présent litige (voir, en ce sens, arrêt du 16 novembre 2006, Peróxidos Orgánicos/Commission, T‑120/04, EU:T:2006:350, point 80). De plus, elles apparaissent également inutiles compte tenu des éléments dont dispose le Tribunal pour statuer sur le recours en responsabilité extracontractuelle (voir, notamment, les points 154 à 156 ci-dessus).

253 Quant aux demandes de production des documents énumérés au point 249 ci-dessus, le requérant n’a avancé aucun indice précis et pertinent de nature à expliquer en quoi les documents en question pouvaient présenter un intérêt pour la solution du présent litige (voir, en ce sens, arrêt du 16 novembre 2006, Peróxidos Orgánicos/Commission, T‑120/04, EU:T:2006:350, point 80). De plus, eu égard aux écrits des parties, aux pièces versées au dossier et aux éléments recueillis lors de l’audience, le Tribunal s’estime suffisamment informé pour statuer sur le présent litige.

254 Dès lors, les demandes de mesures d’organisation de la procédure et de mesures d’instruction présentées par le requérant doivent être rejetées.

Sur les dépens

255 Aux termes de l’article 134, paragraphe 1, du règlement de procédure, toute partie qui succombe est condamnée aux dépens, s’il est conclu en ce sens. Le requérant ayant succombé, il y a lieu de le condamner aux dépens, conformément aux conclusions de la Commission.

Par ces motifs,

LE TRIBUNAL (quatrième chambre)

déclare et arrête :

1) Le recours est rejeté.

2) M. Athanassios Oikonomopoulos est condamné aux dépens, y compris à ceux afférents à la procédure de référé.

Prek

Labucka

Kreuschitz

Ainsi prononcé en audience publique à Luxembourg, le 20 juillet 2016.

Signatures

Table des matières

Faits à l’origine du litige

Procédure et conclusions des parties

En droit

1. Sur la recevabilité de certains chefs de conclusions

2. Sur le fond

Sur le comportement illégal